Smartphone Android con chip Qualcomm Snapdragon spiati

I ricercatori Check Point hanno scoperto oltre 400 vulnerabilità nel chipset Qualcomm attraverso cui i malintenzionati possono controllare gli smartphone Android e dunque essere spiati, controllati, resi inaccessibi e essere usati per nascondere attività malevoli. Il chip è integrato in oltre il 40% degli smartphone del mondo, compresi i telefoni di fascia alta di Google, LG, Samsung, Xiaomi, OnePlus e altri. iPhone non è interessato dalle vulnerabilità descritte in questa ricerca.

Smartphone Android Qualcomm spiati
  • Centinaia di sezioni di codice vulnerabile sono state trovate nel Digital Signal Processor (DSP) di Qualcomm;
  • Quasi tutti i telefoni Android esistenti sono esposti a potenziali attacchi;
  • Sebbene Qualcomm abbia sviluppato delle patch, i brand di telefonia devono ancora implementare delle correzioni, rendendo la minaccia ancora attuabile.

I ricercatori di Check Point hanno individuato centinaia di sezioni di codice vulnerabile all’interno di un chip che si trova in oltre il 40% dei telefoni del mondo. Il chip, noto come Digital Signal Processor (DSP), è prodotto da Qualcomm, si trova in quasi tutti gli smartphone Android del pianeta, compresi i telefoni di fascia alta di Google, Samsung, LG, Xiaomi, OnePlus e altri, purtroppo con la spiacevole sorpresa di includere delle vulnerabilità ed essere spiati. In un report intitolato “DSP-Gate” che verrà presentato durante DEF CON 2020, i ricercatori di Check Point hanno evidenziato gli importanti rischi per la sicurezza di oltre 400 vulnerabilità riscontrate nel DSP di Qualcomm:

  1. Lo smartphone spia. I malintenzionati possono trasformare il telefono in un perfetto strumento di spionaggio, senza che sia necessaria alcuna interazione con l’utente. Le informazioni che possono essere sottratte dallo smartphone includono foto, video, registrazione delle chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione e altro ancora.
  2. Lo smartphone diventa inaccessibile. Gli aggressori possono sfruttare le vulnerabilità per rendere lo smartphone costantemente inaccessibile.
  3. Lo smartphone nasconde attività malevole. Malware e altri codici malevoli possono nascondere completamente le attività di un hacker e diventare impossibili da rimuovere.

Per sfruttare queste vulnerabilità, un hacker dovrebbe semplicemente persuadere l’obiettivo a installare una banale applicazione benigna, che non richiede alcuna autorizzazione.

Cos’è un DSP

DSP sta per processore di segnale digitale. Un DSP è un processore dedicato e ottimizzato per eseguire in maniera estremamente efficiente sequenze di istruzioni ricorrenti nell’elaborazione di segnali digitali. I DSP sono progettati per eseguire funzioni matematiche come addizione e sottrazione ad alta velocità con il minimo consumo di energia. La tecnologia si trova all’interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e altro ancora. Per esempio, c’è un DSP all’interno del vostro smartphone per decodificare file MP3, potenziare i bassi della vostra musica, eseguire la matematica per la cancellazione attiva del rumore e riconoscere la vostra voce quando dite “Ehi, Google!”.

Smartphone Android Qualcomm spiati

I ricercatori del Check Point hanno comunicato in modo responsabile le loro scoperte a Qualcomm. Il produttore del chip ha riconosciuto le vulnerabilità di sicurezza e ha notificato i relativi fornitori. Qualcomm ha rilasciato le patch: CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

Leggi anche

Avvistato un uomo misterioso con un jetpack che vola vicino agli aerei

C’è un mistero a Los Angeles alcuni piloti che atterravano all’aeroporto internazionale di Los Angeles …