Le vulnerabilità di QuadRooter danno agli hacker un facile accesso a 900 milioni di dispositivi Android

I ricercatori di Check Point hanno recentemente scoperto una serie di difetti e hack che mettono a rischio oltre 900 milioni di dispositivi Android, e non c'è nulla che la maggior parte delle persone possa fare.

Check Point, un'azienda di sicurezza IT, ha definito la raccolta di hack e sfrutta "QuadRooter", perché consente a qualcuno di ottenere l'accesso di root - controllo illimitato - all'intero sistema operativo Android su dispositivi che utilizzano i popolari chipset Qualcomm.

"Se sfruttate, le vulnerabilità di QuadRooter possono offrire agli aggressori il controllo completo dei dispositivi e l'accesso illimitato a dati personali e aziendali sensibili", ha spiegato Check Point in un post sul blog.

Inoltre, l'accesso root "potrebbe anche fornire a un utente malintenzionato funzionalità quali key-logging, tracciamento GPS e registrazione di video e audio".

Secondo Check Point, QuadRooter può essere utilizzato su qualsiasi dispositivo con un chipset Qualcomm - che è un'enorme quantità di telefoni. Dispositivi popolari come Samsung Galaxy S7, OnePlus 3 e il nuovo Moto X sono tutti vulnerabili agli hacker che utilizzano QuadRooter. Ecco una lista di alcuni dei dispositivi più popolari vulnerabili all'hacking, come compilato dai ricercatori di Check Point:

• BlackBerry Priv
• Blackphone 1 e Blackphone 2
• Google Nexus 5X, Nexus 6 e Nexus 6P
• HTC One, HTC M9 e HTC 10
• LG G4, LG G5 e LG V10
• Nuova Moto X di Motorola
• OnePlus One, OnePlus 2 e OnePlus 3
• Samsung Galaxy S7 e Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point ha reso Qualcomm consapevole del problema in aprile e che il produttore di chip "ha esaminato queste vulnerabilità, classificandole come ad alto rischio e ha confermato che ha rilasciato patch ai produttori di apparecchiature originali". Tuttavia, ci vorrà del tempo prima che la maggior parte dei dispositivi sia risolto, e molti non saranno risolti affatto.

Le persone non possono semplicemente aggiornare i loro dispositivi Android per difendersi da QuadRooter. Prima Qualcomm deve sviluppare una correzione, quindi la correzione deve essere fornita ai produttori e, in molti casi, deve essere distribuita ai consumatori tramite operatori wireless. Ci sono molti passaggi tra una correzione software critica e le persone che ne hanno bisogno.

Questo processo è parte del motivo per cui i dispositivi Android sono spesso insicuri. La maggior parte dei dispositivi non riceve aggiornamenti che rendono i propri utenti più sicuri. Sono bloccati con il software con cui sono stati spediti.

Google fa la sua parte usando le taglie per incoraggiare le persone ad esaminare la sicurezza di Android - qualcosa che Apple ha intenzione di fare altrettanto - ma rimangono molte vulnerabilità.

Check Point ha rilasciato un'app sul Play Store in modo che gli utenti Android possano vedere se il loro dispositivo è vulnerabile a QuadRooter. Puoi leggere il rapporto completo dell'azienda su QuadRooter, che spiega come funziona e quali dispositivi influenza, proprio qui: