I dispositivi Android appartenenti alla famiglia di prodotti equipaggiati con processore integrato Qualcomm Snapdragon rientrano potenzialmente nella lista di quei 900 milioni di dispositivi sotto attacco da parte di un nuovo temibile exploit Android chiamato QuadRooter.
Utilizzando un sistema di accessi alternativi formati da 4 tipi di attacco, i malintenzionati possono garantirsi accesso root al terminale senza richiedere permessi e senza installare applicazioni. La vulnerabilità è stata rinvenuta già a partire dal mese di Aprile 2016 ed è stata segnalata dalla stessa Qualcomm come bug ad alto rischio. Siamo comunque felici di apprendere che, dal mese di Aprile, tre delle quattro vulnerabilità riscontrate sono state debellate da Google attraverso il rilascio delle patch fix correttive di sicurezza che in questi mesi sono state rilasciate via OTA per i rispettivi terminali. Ad ogni modo vi è ancora l’ultima, per la cui risoluzione si dovrà attendere il mese di Settembre dopo la concessione dei canonici 90 giorni di tempo da parte della CERT-CC (Computer Emergency Response team Coordination Center). Tra i device maggiormente a rischio troviamo:
- BlackBerry Priv e Dtek50
- Blackphone 1 e Blackphone 2
- Google Nexus 5X, Nexus 6 e Nexus 6P
- HTC One, HTC M9 ed HTC 10
- LG G4, LG G5, ed LG V10
- Nuovo Moto X by Motorola
- OnePlus One, OnePlus 2 e OnePlus 3
- Samsung Galaxy S7 e Samsung S7 Edge (solo versioni USA)
- Sony Xperia Z Ultra
Attraverso l’applicazione gratuita che trovate al badge sotto riportato potete procedere alla preventiva verifica circa la presenza della nuova minaccia. Ad ogni modo, come indicato in precedenza, si dovrà attendere il rilascio della patch di Settembre per detti device, onde scongiurare ogni qualsivoglia tipo di minaccia. E voi siete stati soggetti a questa minaccia sul vostro telefono Android? Lasciateci la vostra testimonianza.