A rischio un miliardo di smartphone Android per la vulnerabilità Achilles

Una serie di errori trovate nei processori Snapdragon potrebbe causare danni a un vasto numero di dispositivi Android. Ecco come evitare i rischi Achilles.

Almeno un miliardo di smartphone Android sono a rischio spionaggio e attacco hacker a causa della vulnerabilità Achilles. Non è una bella novità per i possessori di questi dispositivi, ma l’uscita della notizia potrebbe prevenire i danni e salvare molti clienti Android. Sono stati i ricercatori dell’organizzazione Check Point Software Technologies a svelare la news che riguarda un’enorme quantità di smartphone e hanno deciso di dare il nome Achilles a questo insieme di problemi. Tutti i telefoni che contengono un processore Snapdragon Qualcomm, ovvero il 40% degli smartphone Android sul mercato, potrebbero essere esposti.

Vulnerabilità Achilles Android

Le vulnerabilità Achilles su Android

Sono almeno quattrocento gli errori chiamati collettivamente Achilles scovati nella sezione DSP (“digital signal processor”) all’interno di Android. Si tratta di una sorta di scatola nera del prodotto che raggruppa i processi necessari per farlo funzionare al meglio. I ricercatori di Check Point hanno affermato che i telefoni potrebbero essere trasformati in strumenti di spionaggio con accesso a foto, video, dati sulla posizione e altri dettagli sensibili degli utenti.

L’hacker deve solo convincere un possessore di Android a installare un’app apparentemente benigna che non richiede autorizzazioni per funzionare. In questo modo i malintenzionati potrebbero spiare le conversazioni telefoniche, lanciare attacchi o immettere di nascosto delle righe di codice dannoso sui dispositivi. Inoltre gli hacker potrebbero scegliere di rendere lo smartphone completamente inutilizzabile bloccando tutti i dati memorizzati su di esso, nonché sfruttare gli errori per nascondere malware in modo sconosciuto alla vittima e non rimovibile. Un grosso rischio per gli utilizzatori di Android che potrebbero così essere spiati o hackerati.

La risposta di Qualcomm

Gli scopritori dell’insieme di punti deboli Achilles spiegano di aver contattato Qualcomm a riguardo. L’azienda produttrice di apparecchiature elettroniche ha comunicato di essere a conoscenza del problema e di aver già iniziato la ricerca di una soluzione. I loro chip Snapdragon si sono rivelati negli anni un componente ottimale per molti smartphone grazie a qualità come velocità di prestazioni, efficienza energetica, supporto alle reti 4G e 5G, capacità grafiche e altri fattori. I prodotti Snapdragon si trovano sui telefoni portatili di Google, Samsung, Xiaomi, LG e OnePlus. Apple invece crea i propri processori, quindi gli iPhone non sono a rischio con la falla Achilles.

Soluzioni Android contro il virus

Qualcomm si è detta pronta ad affrontare il disguido e ha creato un team ad hoc per risolvere la vulnerabilità Achilles. Tuttavia, spetta ai fornitori di telefoni distribuire le patch necessarie per ogni modello dotato del processore interessato. Il consiglio dell’azienda è quello di controllare la presenza di aggiornamenti per il software sul proprio smartphone e in caso positivo effettuare l’update che diminuirà i rischi. Qualcomm ha rilasciato un comunicato stampa in cui afferma: “i nostri ricercatori hanno lavorato diligentemente per scovare il problema e rendere disponibili le opportune attenuazioni per i produttori di cellulari. È raccomandabile installare solo applicazioni verificate provenienti dagli app store ufficiali” è il messaggio della ditta.


A rischio un miliardo di smartphone Android per la vulnerabilità Achilles - Ultima modifica: 2020-08-22T07:03:42+00:00 da Andrea Indiano

Giornalista con la passione per il cinema e le innovazioni, attento alle tematiche ambientali, ha vissuto per anni a Los Angeles da dove ha collaborato con diverse testate italiane. Ha studiato a Venezia e in Giappone, autore dei libri "Hollywood Noir" e "Settology".

Arduino

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!