hacker smartphone

Smartphone Android in pericolo, scoperte 400 vulnerabilitÓ

Check Point ha scoperto la presenza di 400 vulnerabilitÓ sugli smartphone Android in grado di mettere in pericolo i dati personali degli utenti
Smartphone Android in pericolo, scoperte 400 vulnerabilitÓ FASTWEB S.p.A.

I ricercatori di Check Point, tra le principali aziende esperte in cybersicurezza, hanno scoperto oltre 400 vulnerabilità che colpiscono gli smartphone Android e che mettono in grave pericolo i dati e la sicurezza degli utenti. La notizia arriva direttamente dall'azienda israeliana che ha pubblicato un comunicato stampa in vista del DEF CON 2020, una delle più importanti conferenze dedicate al mondo della sicurezza informatica, in cui verrà presentato il report "DSP-Gate" nel quale verrà spiegato questo nuovo problema che affligge gli smartphone Android.

Il problema non riguarda solamente una particolare tipologia di smartphone o i dispositivi di un'azienda in particolare, ma la maggior parte dei telefonini Android disponibili sul mercato. Dagli smartphone Samsung, passando per Xiaomi, Huawei e OnePlus (solo per citare i brand più famosi), tutti sono esposti alle 400 vulnerabilità scoperte da Check Point. Il motivo è abbastanza chiaro: il problema riguarda il DSP, un chip presente in tutti i processori Qualcomm e quindi nella maggior parte degli smartphone Android. Per il momento ancora non esiste una soluzione disponibile per tutti gli utenti: Qualcomm ha già predisposto le patch e ora tocca ai singoli produttori implementarle sui loro dispositivi. Quindi, bisognerà aspettare ancora un altro paio di mesi.

Che cosa è un DSP e perché è pericoloso per gli smartphone Android

vulnerabilità smartphone

Probabilmente fino ad oggi in pochi ne avranno sentito parlare, ma DSP è un piccolissimo dispositivo presente all'interno degli smartphone Android. Si tratta di un processore di segnale digitale. Quale è il suo compito? Quello di eseguire in maniera efficiente sequenze di istruzioni ricorrenti nell'elaborazione di segnali digitali. Questo particolare processore si trova all'interno di moltissimi dispositivi: cuffie, altoparlanti intelligenti, sistemi di infotainment e attrezzature tecnologiche varie. Nello smartphone, ad esempio, è deputato al compito di decodificare i file MP3 o di abbassare e alzare il livello della musica.

I ricercatori di Check Point hanno scoperto che il DSP è un nuovo vettore che può essere utilizzato dagli hacker per propagare attacchi informatici. Le vulnerabilità scoperte sono 400, ma l'azienda israeliana non ha voluto divulgare troppi aspetti tecnici in attesa del rilascio delle patch correttive da parte dei singoli produttori. Per riuscire a sfruttare questa vulnerabilità agli hacker potrebbe bastare convincere l'utente a installare una semplice app sullo smartphone.

Quali sono i rischi che corrono gli utenti

I rischi maggiori per gli utenti riguardano i loro dati personali. Check Point mette l'accento su tre aspetti principali che bisogna tenere in considerazione nel caso in cui un hacker riuscisse a sfruttare una delle vulnerabilità per infettare uno smartphone.

  • Lo smartphone spia gli utenti. Un hacker potrebbe essere in grado di prendere il controllo da remoto dello smartphone per iniziare a spiare l'attività dell'utente. Ma non solo. Potrebbe anche rubare dei dati personali come foto, video, registrazioni delle chiamate.
  • Lo smartphone diventa inaccessibile. Come se si venisse infettati da un ransomware, il famoso virus del riscatto che blocca l'accesso al dispositivo e chiede una ricompensa per sbloccarlo, questa nuova vulnerabilità può essere utilizzata per rendere inaccessibile l'accesso a qualsiasi informazione presente nella memoria dello smartphone.
  • Malware impossibili da rimuovere. Gli hacker potrebbero installare dei malware che nascondono la loro attività e che sono impossibili da rimuovere.

smartphone vulnerabili

Come risolvere il problema

Al momento gli utenti non hanno nessuno strumento per proteggersi da queste vulnerabilità, ma allo stesso tempo gli hacker non sono a conoscenza degli aspetti tecnici che rendono gli smartphone poco sicuri. Qualcomm ha già rilasciato le patch CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209 che dovranno essere utilizzate dai singoli produttori per implementarle nei futuri aggiornamenti dedicati alla sicurezza.

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail