Alcuni chipset Snapdragon soffrono di una falla di sicurezza di cui ha specificatamente parlando Qualcomm nelle ultime ore. Buona parte dei processori targati dall’azienda statunitense sono affetti da una vulnerabilità contraddistinta dalla sigla ‘CVE-2018-11976‘, che permette ad un qualsiasi cyber-deliquente abbastanza ferrato sull’argomento di avere accesso ai dispositivi equipaggiati con tali SoC, una volta ottenuti i permessi di root (compresi i dati personali e le chiavi di cifratura).
La società ha già pronta la correzione del problema, che sarebbe parte integrante della patch di sicurezza di aprile 2019 per i dispositivi Android. Questo non significa che tutti gli smartphone spinti dall’OS mobile di Google siano al sicuro, dato che la frammentazione di cui è vittima il sistema operativo non lo permette (a qualcuno l’aggiornamento con la patch di aprile 2019 potrebbe già essere arrivato, ed a qualcuno no, a seconda dei modelli acquistati).
La scoperta è stata effettuata da Keegan Ryan (cliccando a questo indirizzo atterrerete sulle pagine di ‘zdnet.com‘, su cui compaiono tutti i nomi dei chipset Snapdragon coinvolti nella vicenda), ricercatore dell’NCC, in base alla quale lo sviluppo implementato da Qualcomm degli algoritmi di crittografia ECDSA consente di mettere le mani sui dati contenuti nella QSEE (l’area riservata che contiene le chiavi di cifratura del sistema) di alcuni chipset Snapdragon.
Si tratta di un problema assai importante, sebbene servano i permessi di root (cosa tutto sommato non difficile da ottenere) ai malintenzionati per bucare l’OS. Potrete consultare a questo indirizzo il bollettino divulgato da Qualcomm, ed a questa pagina il white paper condiviso da Keegan. Ormai se ne sentono di tutti i colori, speriamo la situazione non sfugga di mano agli OEM, chiamati tutti a correre ai ripari. Cosa pensate dell’intera questione? Fatecelo sapere lasciando un commento attraverso il box sottostante.