Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone

La vulnerabilità interessa il 40% di tutti i telefoni.



[ZEUS News - www.zeusnews.it - 07-08-2020]

qualcomm falla dsp smartphone

I ricercatori di CheckPoint hanno scoperto una serie di falle molto serie nel chip DSP (Digital Signal Processor) usato dai SoC Snapdragon di Qualcomm.

Considerata la diffusione di questi SoC, CheckPoint stima che il 40% di tutti gli smartphone sia affetta dalle vulnerabilità: si tratta di dispositivi di ogni fascia, dagli entry-level ai top di gamma.

Il chip DSP gestisce l'elaborazione e la trasmissione di audio e immagini: offre molte funzioni avanzate ed è centrale per pressoché ogni operazione compiuta con gli smartphone.

Le falle scoperte in questi chip «trasformano il telefono in uno strumento perfetto per spiare, dato che non richiede alcuna interazione da parte dell'utente» spiega CheckPoint.

«Le informazioni che possono essere estratte dai telefoni includono le foto, i video, le registrazioni delle chiamate, i dati del microfono catturati in tempo reale, i dati relativi al GPS e alla localizzazione, e altro ancora».

Non solo: le falle possono essere sfruttate per fare in modo che il telefono non risponda più ai comandi, impedendo quindi l'accesso ai dati in esso contenuti.

Infine, sempre tramite le falle è possibile nascondere malware e codici pericolosi in maniera tale che le loro attività non possano essere scoperte e che non sia più possibile rimuovere i malware stessi.

La situazione, come si può capire, è potenzialmente molto preoccupante. Qualcomm in realtà ha già rilasciato una correzione, ma adesso spetta ai singoli produttori di smartphone integrarla nei loro dispositivi. Ciò, d'altra parte, vale solo per quelli ancora supportati: per tutti gli altri non ci sarà mai nulla da fare.

«Sebbene Qualcomm abbia risolto il problema, la storia purtroppo non è ancora finita» ha commentato Yaniv Balmas, capo dei ricercatori di CheckPoint.

«Centinaia di milioni di telefoni sono esposti a questo rischio di sicurezza. Vi possono spiare. Possono farvi perdere tutti i dati. Se le falle fossero scoperte e usate da malintenzionati, milioni di utenti non avrebbero quasi alcun modo di proteggersi, e per molto tempo».

«Tocca quindi ora ai produttori, come Google, Samsung e Xiaomi, integrare le patch nei loro telefoni, sia quelli in produzione che quelli sul mercato» conclude CheckPoint.

Data la gravità della situazione, gli esperti hanno preferito non condividere con il grande pubblico i dettagli delle falle, che vengono rivelati soltanto a quanti hanno interesse a integrare le soluzioni nei propri prodotti: la speranza è che ciò rallenti la scoperta di quelle stesse vulnerabilità da parte dei criminali.

D'altra parte, CheckPoint ha anche ritenuto che non fosse una buona idea restarsene in silenzio: rivelare il problema dovrebbe mettere sotto pressione le aziende interessate, affinché si attivino in fretta per risolvere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 16)

@yayo75 Figurati, è ovvio che tramite dei semplici post in un thread non è sempre scontato trasmette e, dall'altra parte, recepire ogni singola sfumatura e, quindi, i chiarimenti sono necessari a duna più completa comprensione. D'altro canto è pure scontato che non si possa essere d'accordo per forza ma solo per personale convincimento... Leggi tutto
22-11-2020 15:02

Per quel che vale, visto che nemmeno io modero niente qui, il mio primo post su cui hai risposto non verteva strettamente sull'app immuni, vi faceva riferimento (come caso d'attualità applicabile) per contestare l'infrastruttura su cui gira e l'attitudine generale, come spiegavo nel post seguente. Chiaro che se ti focalizzi su quello,... Leggi tutto
16-11-2020 23:56

Il fatto che sia il contagiato che deve comunicare il contagio è uno degli aspetti fondamentali per garantire la privacy poi, che in Italia questo abbia poche possibilità di funzionare, sono d'accordo con te ma non è colpa della app bensì della mentalità degli italiani. In quanto a farti passare la voglia di usarla, certo tutta la... Leggi tutto
15-11-2020 16:49

Però, in quest'app, sono già stati trovati dei bug, le autorità non sono mai state chiare, anzi piuttosto reticenti nel dare informazioni, e questo anche dal team che l'ha progettata, inoltre le incoerenze, come il fatto che è il contagiato che deve "comunicarlo" all'app, e sappiamo bene che non c'è molto da fidarsi della... Leggi tutto
15-11-2020 16:29

@yayo75 Partiamo dall'aspetto relativo al thread, in generale in un thread è opportuno discutere del tema principale del thread stesso ed evitare divagazioni su altri temi che andrebbero trattati nei threads appositi. Poi si può, almeno in parte ampliare il discorso a temi correlati o correlabili fino a che un amministratore - cosa che... Leggi tutto
15-11-2020 16:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale motivo NON sei (più) sul social network più famoso?
Facebook mi ha stufato. Preferisco godermi Internet.
Non voglio che gli altri si facciano i fatti miei.
Ho da fare. Facebook mi fa perdere tempo.
Amo di più la vita reale.
Non voglio che si sappiano in giro i miei segreti.
Non ho testa per Facebook in questo momento.
A mia moglie (marito, fidanzat*, ragazz*) dà fastidio che io sia su Facebook.
Facebook vende i nostri dati e non rispetta la privacy.
Mi sono accorto che iniziavo a farmi sempre di più i fatti degli altri.
Facebook è morto. Io adesso uso Twitter (o Google+, Pinterest ecc.)

Mostra i risultati (4466 voti)
Giugno 2025
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Tutti gli Arretrati
Accadde oggi - 11 giugno


web metrics