Il chip Snapdragon di Qualcomm utilizzato negli smartphone Android potrebbe aver messo a rischio oltre 3 miliardi di utenti a livello globale. I ricercatori della CheckPoint hanno scoperto infatti oltre 400 vulnerabilità nei chip DSP (Digital Signal Processor).
I chip Qualcomm sono utilizzati in oltre il 40% del mercato degli smartphone e si trovano in telefoni di diverse categorie di prezzo. Questi includono anche telefoni di fascia alta di marchi come Google, Samsung, LG, Xiaomi, per citarne alcuni.
Se sfruttate, queste vulnerabilità possono consentire agli hacker di trasformare qualsiasi smartphone in un potentissimo strumento di spionaggio senza l’interazione dell’utente. Gli hacker potrebbero così accedere a dati sensibili quali foto, video, registrazioni di chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione.
I maleintenzionati potrebbero anche spingere il telefono in uno stato di “congelamento” che renderebbe tutti i dati presenti sul dispositivo permanentemente disponibili.
Ovviamente CheckPoint non ha rivelato i dettagli tecnici di come queste vulnerabilità possano essere sfruttate, ma si è adoperata, in collaborazione con i fornitori di telefonia mobile, affinché i loro dispositivi siano più sicuri.
CheckPoint ha informato Qualcomm e la società ha corretto sei falle di sicurezza scoperte. Ma affinché gli utenti di telefoni Android siano completamente al sicuro, i fornitori di telefoni cellulari dovranno implementare le correzioni di sicurezza sui loro smartphone attraverso gli ultimi aggiornamenti.
Le falle nella sicurezza del chip Qualcomm interessano solamente gli smartphone Android. I dispositivi del colosso di Cupertino sono immuni a queste tipologie di attacchi, in quanto Apple utilizza chip proprietari interni.
Oltre a Qualcomm, i chipset MediaTek sono utilizzati principalmente su telefoni Android e chipset interni come Exynos di Samsung e Kirin di Huawei.