Smartphone, scoperte 400 falle di sicurezza nei processori Qualcomm

Un report pubblicato dall’agenzia di sicurezza Check Point ha mostrato una serie di vulnerabilità nei chipset Qualcomm Snapdragon, usati in moltissimi smartphone. Questa falla di sicurezza si troverebbe nel DSP, una componente usata per eseguire richieste dell’utente in tempo reale nel firmware come l’elaborazione di immagini, file audio e video.

L’analisi ha indicato che nel Digital Signal Processor (DSP) sono state scoperte più di 400 vulnerabilità che, se lasciate nel chipset, potrebbero facilitare l’intrusione degli hacker nello smartphone tramite malware, garantendogli accesso a ogni dato sensibile.

Le vulnerabilità in questione hanno i seguenti nome in codice: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, e CVE-2020-11209. Inoltre, i ricercatori di Check Point hanno scoperto che queste falle renderebbero il dispositivo più incline agli attacchi DoS (Denial of Service) o privilege escalation, ovvero l’acquisizione del controllo del software.

In questo modo gli hacker potrebbero ottenere l’accesso non autorizzato al sistema e rendere il dispositivo uno strumento di spionaggio, accedendo a dati come foto, video, dati del GPS, del microfono o anche alle chiamate; oppure addirittura renderlo inutilizzabile, sabotando permanentemente lo smartphone.

Il report infine indica che queste vulnerabilità sono già note a Qualcomm, che avrebbe già pubblicato un fix a giugno. Non si sa però se gli OEM (ovvero le aziende che producono il dispositivo) hanno cercato di aggiornare subito i prodotti interessati.

Nel mentre, un altro report pubblicato dal Wall Street Journal ha reso noto che ben 500 app attualmente disponibili su Android e iOS sarebbero usate per tracciare i cittadini. E a proposito di Qualcomm, l'azienda ha annunciato ufficialmente Quick Charge 5.