I ricercatori di Check Point, tra le principali aziende esperte in cybersicurezza, hanno scoperto oltre 400 vulnerabilità che colpiscono gli smartphone Android e che mettono in grave pericolo i dati e la sicurezza degli utenti. La notizia arriva direttamente dall'azienda israeliana che ha pubblicato un comunicato stampa in vista del DEF CON 2020, una delle più importanti conferenze dedicate al mondo della sicurezza informatica, in cui verrà presentato il report "DSP-Gate" nel quale verrà spiegato questo nuovo problema che affligge gli smartphone Android.
Il problema non riguarda solamente una particolare tipologia di smartphone o i dispositivi di un'azienda in particolare, ma la maggior parte dei telefonini Android disponibili sul mercato. Dagli smartphone Samsung, passando per Xiaomi, Huawei e OnePlus (solo per citare i brand più famosi), tutti sono esposti alle 400 vulnerabilità scoperte da Check Point. Il motivo è abbastanza chiaro: il problema riguarda il DSP, un chip presente in tutti i processori Qualcomm e quindi nella maggior parte degli smartphone Android. Per il momento ancora non esiste una soluzione disponibile per tutti gli utenti: Qualcomm ha già predisposto le patch e ora tocca ai singoli produttori implementarle sui loro dispositivi. Quindi, bisognerà aspettare ancora un altro paio di mesi.
Probabilmente fino ad oggi in pochi ne avranno sentito parlare, ma DSP è un piccolissimo dispositivo presente all'interno degli smartphone Android. Si tratta di un processore di segnale digitale. Quale è il suo compito? Quello di eseguire in maniera efficiente sequenze di istruzioni ricorrenti nell'elaborazione di segnali digitali. Questo particolare processore si trova all'interno di moltissimi dispositivi: cuffie, altoparlanti intelligenti, sistemi di infotainment e attrezzature tecnologiche varie. Nello smartphone, ad esempio, è deputato al compito di decodificare i file MP3 o di abbassare e alzare il livello della musica.
I ricercatori di Check Point hanno scoperto che il DSP è un nuovo vettore che può essere utilizzato dagli hacker per propagare attacchi informatici. Le vulnerabilità scoperte sono 400, ma l'azienda israeliana non ha voluto divulgare troppi aspetti tecnici in attesa del rilascio delle patch correttive da parte dei singoli produttori. Per riuscire a sfruttare questa vulnerabilità agli hacker potrebbe bastare convincere l'utente a installare una semplice app sullo smartphone.
I rischi maggiori per gli utenti riguardano i loro dati personali. Check Point mette l'accento su tre aspetti principali che bisogna tenere in considerazione nel caso in cui un hacker riuscisse a sfruttare una delle vulnerabilità per infettare uno smartphone.
Al momento gli utenti non hanno nessuno strumento per proteggersi da queste vulnerabilità, ma allo stesso tempo gli hacker non sono a conoscenza degli aspetti tecnici che rendono gli smartphone poco sicuri. Qualcomm ha già rilasciato le patch CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209 che dovranno essere utilizzate dai singoli produttori per implementarle nei futuri aggiornamenti dedicati alla sicurezza.