LOGIN
I ricercatori di Check Point, tra le principali aziende esperte in cybersicurezza, hanno scoperto oltre 400 vulnerabilità che colpiscono gli smartphone Android e che mettono in grave pericolo i dati e la sicurezza degli utenti. La notizia arriva direttamente dall'azienda israeliana che ha pubblicato un comunicato stampa in vista del DEF CON 2020, una delle più importanti conferenze dedicate al mondo della sicurezza informatica, in cui verrà presentato il report "DSP-Gate" nel quale verrà spiegato questo nuovo problema che affligge gli smartphone Android.
Il problema non riguarda solamente una particolare tipologia di smartphone o i dispositivi di un'azienda in particolare, ma la maggior parte dei telefonini Android disponibili sul mercato. Dagli smartphone Samsung, passando per Xiaomi, Huawei e OnePlus (solo per citare i brand più famosi), tutti sono esposti alle 400 vulnerabilità scoperte da Check Point. Il motivo è abbastanza chiaro: il problema riguarda il DSP, un chip presente in tutti i processori Qualcomm e quindi nella maggior parte degli smartphone Android. Per il momento ancora non esiste una soluzione disponibile per tutti gli utenti: Qualcomm ha già predisposto le patch e ora tocca ai singoli produttori implementarle sui loro dispositivi. Quindi, bisognerà aspettare ancora un altro paio di mesi.
Che cosa è un DSP e perché è pericoloso per gli smartphone Android
Probabilmente fino ad oggi in pochi ne avranno sentito parlare, ma DSP è un piccolissimo dispositivo presente all'interno degli smartphone Android. Si tratta di un processore di segnale digitale. Quale è il suo compito? Quello di eseguire in maniera efficiente sequenze di istruzioni ricorrenti nell'elaborazione di segnali digitali. Questo particolare processore si trova all'interno di moltissimi dispositivi: cuffie, altoparlanti intelligenti, sistemi di infotainment e attrezzature tecnologiche varie. Nello smartphone, ad esempio, è deputato al compito di decodificare i file MP3 o di abbassare e alzare il livello della musica.
I ricercatori di Check Point hanno scoperto che il DSP è un nuovo vettore che può essere utilizzato dagli hacker per propagare attacchi informatici. Le vulnerabilità scoperte sono 400, ma l'azienda israeliana non ha voluto divulgare troppi aspetti tecnici in attesa del rilascio delle patch correttive da parte dei singoli produttori. Per riuscire a sfruttare questa vulnerabilità agli hacker potrebbe bastare convincere l'utente a installare una semplice app sullo smartphone.
Quali sono i rischi che corrono gli utenti
I rischi maggiori per gli utenti riguardano i loro dati personali. Check Point mette l'accento su tre aspetti principali che bisogna tenere in considerazione nel caso in cui un hacker riuscisse a sfruttare una delle vulnerabilità per infettare uno smartphone.
- Lo smartphone spia gli utenti. Un hacker potrebbe essere in grado di prendere il controllo da remoto dello smartphone per iniziare a spiare l'attività dell'utente. Ma non solo. Potrebbe anche rubare dei dati personali come foto, video, registrazioni delle chiamate.
- Lo smartphone diventa inaccessibile. Come se si venisse infettati da un ransomware, il famoso virus del riscatto che blocca l'accesso al dispositivo e chiede una ricompensa per sbloccarlo, questa nuova vulnerabilità può essere utilizzata per rendere inaccessibile l'accesso a qualsiasi informazione presente nella memoria dello smartphone.
- Malware impossibili da rimuovere. Gli hacker potrebbero installare dei malware che nascondono la loro attività e che sono impossibili da rimuovere.
Come risolvere il problema
Al momento gli utenti non hanno nessuno strumento per proteggersi da queste vulnerabilità, ma allo stesso tempo gli hacker non sono a conoscenza degli aspetti tecnici che rendono gli smartphone poco sicuri. Qualcomm ha già rilasciato le patch CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209 che dovranno essere utilizzate dai singoli produttori per implementarle nei futuri aggiornamenti dedicati alla sicurezza.
