Cos'è QuadRooter? Il bug di Android espone agli attacchi 900 milioni di telefoni, incluso il Galaxy S7
Oggi, i ricercatori di sicurezza di Check Point hanno rivelato una falla di sicurezza che potenzialmente lascia 900 milioni di utenti Android esposti.
QuadRooter è un difetto di sicurezza recentemente scoperto che, secondo quanto riferito, colpisce qualsiasi dispositivo con un chip Qualcomm, ovvero un sacco di dispositivi. Se sei preoccupato per questo problema, ecco cosa vorrai sapere.
Cos'è QuadRooter?
QuadRooter è in realtà quattro diverse vulnerabilità, che secondo Check Point interessano qualsiasi dispositivo che utilizza un chipset Qualcomm. I difetti sono incorporati nel software che gestisce la grafica e nel codice che controlla le comunicazioni tra i diversi processi che vengono eseguiti all'interno del telefono.
Se una qualsiasi delle vulnerabilità viene sfruttata, un hacker potrebbe ottenere l'accesso root a un dispositivo, dando all'aggressore il controllo dei sistemi di un telefono o tablet. L'autore dell'attacco lo fa attraverso un processo chiamato "escalation dei privilegi".
Cos'è il rooting?
Eseguire il root di un dispositivo significa ottenere un "accesso root" a un sistema. Ciò significa che hai un accesso simile alle autorizzazioni amministrative su un dispositivo, compreso il controllo del dispositivo e l'accesso ai dati.
Molti utenti effettuano il root intenzionale dei propri dispositivi, perché fornisce agli utenti il "permesso" di modificare o sostituire applicazioni di sistema e impostazioni, eseguire app specializzate ed eseguire altre attività che un utente standard non amministratore non posso.
Il rooting di un telefono offre agli utenti autorizzazioni speciali per le funzionalità a livello di sistema
Perché è così brutto?
Sebbene il rooting sia popolare tra gli utenti Android, è anche un'attività rischiosa. Peggio ancora, se un hacker esegue il root del tuo dispositivo, puoi essere lasciato completamente esposto.
"Un utente malintenzionato può sfruttare queste vulnerabilità utilizzando un'app dannosa", spiega Adam Donenfeld, Mobile Researcher di Check Point. "Un'app di questo tipo non richiederebbe autorizzazioni speciali per sfruttare queste vulnerabilità, alleviando i sospetti che gli utenti potrebbero avere durante l'installazione."
Quali telefoni sono interessati?
Ecco il problema: QuadRooter colpisce qualsiasi telefono con un chip Qualcomm e fa la parte del leone smartphone e tablet (circa 900 milioni, in effetti) utilizzano chip Qualcomm: è il leader di mercato, in fatto.
Ovviamente non elencheremo qui tutti i 900 milioni di dispositivi. Ma ecco alcuni dei telefoni più recenti e più popolari che eseguono la tariffa Qualcomm:
- Samsung Galaxy S7 e S7 Edge (solo USA)
- Google Nexus 5X, Nexus 6 e Nexus 6P
- HTC One, HTC One M9 e HTC 10
- LG G4, LG G5 e LG V10
- Motorola Moto X
- OnePlus One, OnePlus 2 e OnePlus 3
Il Galaxy S7 di Samsung è uno dei dispositivi colpiti dal difetto, ma solo le versioni SD820 (cioè non le unità con chip Exynos)
Posso aggiustarlo?
Sfortunatamente no. I driver vulnerabili sono preinstallati sui dispositivi quando viene prodotto un telefono e possono essere risolti solo con un aggiornamento software da un distributore o un operatore di rete.
Ma per complicare ulteriormente le cose, i distributori e gli operatori di rete possono emettere le loro patch solo dopo aver ricevuto pacchetti di driver fissi da Qualcomm.
Ecco perchè
E anche una volta rilasciata la patch di sicurezza, l'utente deve comunque installare gli aggiornamenti manualmente per risolvere il problema.
Come posso stare al sicuro?
La prima cosa che dovresti fare è sempre scaricare e installare gli ultimi aggiornamenti Android non appena sono disponibili. Aggiornare regolarmente il tuo telefono è un ottimo modo per evitare di essere hackerato, soprattutto perché molti dei principali produttori di telefoni Android si sono impegnati per aggiornamenti di sicurezza mensili.
Vale anche la pena ricordare che QuadRooter è una vulnerabilità che viene sfruttata inducendo un utente a installare un'app dannosa. Per difendersi da questo, è importante:
- Sii consapevole dei rischi del rooting del tuo dispositivo
- Assicurati di esaminare qualsiasi richiesta di installazione di app per assicurarti che sia legittima
- Evita, ove possibile, il caricamento laterale di app Android (file .apk) o il download di app da fonti di terze parti
- Prova a scaricare app solo dal Google Play Store
- Leggi attentamente le richieste di autorizzazione durante l'installazione delle app
- Diffida delle app che richiedono autorizzazioni insolite o che utilizzano grandi quantità di dati o la durata della batteria
- Utilizza solo reti Wi-Fi affidabili e conosciute
Gli esperti di sicurezza sconsigliano di scaricare app dall'esterno del Google Play Store
Qualcomm ha risposto?
Qualcomm ha risposto alla nostra richiesta di commento, ma purtroppo non ha potuto confermare il numero di dispositivi interessati: "non è qualcosa che monitoriamo".
È stata fornita la seguente dichiarazione:
"Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm Technologies, Inc. (QTI). Siamo stati informati dal ricercatore su queste vulnerabilità tra febbraio e aprile di quest'anno e abbiamo fatto patch disponibili per tutte e quattro le vulnerabilità per i clienti, i partner e la comunità open source tra aprile e Luglio. Le patch sono state pubblicate anche su CodeAurora. QTI continua a lavorare in modo proattivo sia internamente che con i ricercatori sulla sicurezza per identificare e affrontare potenziali vulnerabilità della sicurezza ".
Relazionato: I migliori smartphone Android 2016
Guarda The Refresh: I migliori pettegolezzi e recensioni tecnologici ogni settimana
Hai domande su QuadRooter? Faccelo sapere nei commenti e faremo del nostro meglio per risponderti.
