Check Point Software trova oltre 400 vulnerabilità nei chip Snapdragon
6 Agosto 2020 | Max Capitosti
VIRUS ANDROID CERCA I ricercatori Check Point hanno scoperto oltre 400 vulnerabilità nel chip Qualcomm integrato in oltre il 40 per cento dei telefoni del mondo, compresi i telefoni di fascia alta di Google, LG, Samsung, Xiaomi, OnePlus e altri. Attraverso queste vulnerabilità, i malintenzionati possono controllare un telefono Android per spiare, renderlo inaccessibile e nascondere attività malevole.
Per sfruttare queste vulnerabilità, un hacker dovrebbe semplicemente persuadere l'obiettivo a installare una banale applicazione benigna, che non richiede alcuna autorizzazione.
DSP sta per processore di segnale digitale. Un DSP è un processore dedicato e ottimizzato per eseguire in maniera estremamente efficiente sequenze di istruzioni ricorrenti nell'elaborazione di segnali digitali. I DSP sono progettati per eseguire funzioni matematiche come addizione e sottrazione ad alta velocità con il minimo consumo di energia. La tecnologia si trova all'interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e altro ancora.
Dopo aver condotto le proprie analisi sul DSP di Qualcomm, i ricercatori del Check Point affermano che i DSP rappresentano una importante frontiera di attacco per gli hacker. Questi chip introducono nuove superfici di attacco e punti deboli nei dispositivi mobile. I chip DSP sono molto più vulnerabili ai rischi in quanto vengono gestiti come 'Scatole Nere', poichè può essere molto complesso per chiunque altro che non sia il loro produttore rivedere il loro design, le funzionalità o il codice.
I ricercatori del Check Point hanno comunicato in modo responsabile le loro scoperte a Qualcomm. Il produttore del chip ha riconosciuto le vulnerabilità di sicurezza e ha notificato i relativi fornitori, rilasciando CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.
Check Point Research ha deciso di non pubblicare tutti i dettagli tecnici di queste vulnerabilità fino a quando i produttori di telefonia mobile non avranno una soluzione completa ai possibili rischi descritti. L'azienda ha deciso di annunciare questa scoperta per sensibilizzare l'opinione pubblica su questi problemi e ha aggiornato i funzionari governativi competenti e i produttori di dispositivi mobili interessati.
Spetta ora alle aziende produttrici integrare queste patch in tutte le proprie linee di smartphone, sia in produzione che già disponibili sul mercato. Secondo le nostre stime, ci vorrà un po' di tempo prima che tutti i vendor integrino le patch in tutti i loro telefoni. Quindi, non ci sembra che pubblicare tutti i dettagli tecnici sia la cosa più responsabile da fare, dato l'alto rischio che questi finiscano nelle mani sbagliate.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
- Centinaia di sezioni di codice vulnerabile sono state trovate nel Digital Signal Processor (DSP) di Qualcomm
- Quasi tutti i telefoni Android esistenti sono esposti a potenziali attacchi
- Sebbene Qualcomm abbia sviluppato delle patch, i brand di telefonia devono ancora implementare delle correzioni, rendendo la minaccia ancora attuabile
In un report intitolato 'DSP-Gate' che verrà presentato durante DEF CON 2020, i ricercatori di Check Point hanno evidenziato gli importanti rischi per la sicurezza di oltre 400 vulnerabilità riscontrate nel DSP di Qualcomm:
- I malintenzionati possono trasformare il telefono in un perfetto strumento di spionaggio, senza che sia necessaria alcuna interazione con l'utente. Le informazioni che possono essere sottratte dallo smartphone includono foto, video, registrazione delle chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione e altro ancora
- Gli aggressori possono sfruttare le vulnerabilità per rendere il vostro smartphone costantemente inaccessibile, facendo diventare tutte le informazioni memorizzate all'interno permanentemente non disponibili - comprese foto, video, contatti, ecc.
- Malware e altri codici malevoli possono nascondere completamente le attività di un hacker e diventare impossibili da rimuovere
Per sfruttare queste vulnerabilità, un hacker dovrebbe semplicemente persuadere l'obiettivo a installare una banale applicazione benigna, che non richiede alcuna autorizzazione.
DSP sta per processore di segnale digitale. Un DSP è un processore dedicato e ottimizzato per eseguire in maniera estremamente efficiente sequenze di istruzioni ricorrenti nell'elaborazione di segnali digitali. I DSP sono progettati per eseguire funzioni matematiche come addizione e sottrazione ad alta velocità con il minimo consumo di energia. La tecnologia si trova all'interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e altro ancora.
Dopo aver condotto le proprie analisi sul DSP di Qualcomm, i ricercatori del Check Point affermano che i DSP rappresentano una importante frontiera di attacco per gli hacker. Questi chip introducono nuove superfici di attacco e punti deboli nei dispositivi mobile. I chip DSP sono molto più vulnerabili ai rischi in quanto vengono gestiti come 'Scatole Nere', poichè può essere molto complesso per chiunque altro che non sia il loro produttore rivedere il loro design, le funzionalità o il codice.
I ricercatori del Check Point hanno comunicato in modo responsabile le loro scoperte a Qualcomm. Il produttore del chip ha riconosciuto le vulnerabilità di sicurezza e ha notificato i relativi fornitori, rilasciando CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.
Check Point Research ha deciso di non pubblicare tutti i dettagli tecnici di queste vulnerabilità fino a quando i produttori di telefonia mobile non avranno una soluzione completa ai possibili rischi descritti. L'azienda ha deciso di annunciare questa scoperta per sensibilizzare l'opinione pubblica su questi problemi e ha aggiornato i funzionari governativi competenti e i produttori di dispositivi mobili interessati.
Spetta ora alle aziende produttrici integrare queste patch in tutte le proprie linee di smartphone, sia in produzione che già disponibili sul mercato. Secondo le nostre stime, ci vorrà un po' di tempo prima che tutti i vendor integrino le patch in tutti i loro telefoni. Quindi, non ci sembra che pubblicare tutti i dettagli tecnici sia la cosa più responsabile da fare, dato l'alto rischio che questi finiscano nelle mani sbagliate.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa