Una sconvolgente notizia scuote il mondo degli smartphone Android, poiché dei ricercatori Tencent hanno evidenziato due pericolose vulnerabilità nei sistemi a marchio Qualcomm una volta connessi al WiFi.
Sebbene la stessa Qualcomm e poi Google hanno già provveduto a diffondere la patch correttiva in un aggiornamento di sicurezza previsto in questi giorni, non c’è affatto da stare tranquilli per il numero di smartphone potenzialmente infettati. Come capirete sono bug piuttosto gravi, soprattutto perché coinvolgono milioni di smartphone a cui Qualcomm fornisce processori e sistemi di rete.
Le falle negli hardware del produttore statunitense sono state accorpate sotto il nome di QualPwn, e in pratica permettono agli hacker di prendere il controllo dei dispositivi vittime collegati alla rete WiFi senza che l’utente si accorga di nulla.
Per quanto ne sappiamo, il correttivo rilasciato da Qualcomm tramite Google riguarda tutti i SoC Snapdragon dalla serie 6 alla 8: in pratica, una patch che copre più di due generazioni di dispositivi Android di alta o bassa gamma. Ma se gli smartphone più recenti sono generalmente coperti dagli aggiornamenti automatici del robottino verde, i modelli più datati non saranno mai al sicuro.
Il potenziale insuccesso dell’attacco risiede nel fatto che bisogna essere collegati alla stessa rete WiFi delle potenziali vittime, ma la scoperta di queste vulnerabilità mette di nuovo in imbarazzo Google sul problema degli aggiornamenti di sicurezza dei dispositivi Android. Di fatto, nonostante gli sforzi profusi da Mountain View, risulta quasi impossibile proteggere tutti i dispositivi Android.