Centinaia di milioni di utenti Android sono a rischio per le rilevate vulnerabilità portate alla luce dall’eminente compagnia di sicurezza Check Point Software Technologies. In relazione al problema si pone enfasi sulla possibilità di avere per le mani telefoni spia appartenenti ai maggiori produttori internazionali. Samsung, Google LG, Xiaomi e OnePlus rientrano in questo malsano contesto per 400 falle di sicurezza valide a livello mondiale senza nessuna eccezione. Ecco le ultime novità.
Centinaia di milioni di smartphone Android a rischio
Un problema di dimensioni notevoli che converge in direzione del 40% degli utenti globali con telefono Android. Il rischio è stato localizzato per il Digital Signal Processor (Dsp) di Qualcomm Technologies. I dettagli sul rilevato collo di bottiglia non sono stati pubblicamente diffusi con l’azienda americana che ha ricevuto privatamente le informazioni sui problemi rilevati. Sono in corso i roll-out per le patch software che andranno a correggere i sopra menzionati problemi.
Secondo CheckPoint è verosimile pensare che tali vulnerabilità consentano di trasformare un telefono in una sorta di “scatola nera” a disposizione degli hacker. Questi, infatti, potrebbero intercettare tutti i dati locali ed in rete grazie ad opportune operazioni di spionaggio.
Yaniv Balmas, Head of Cyber Research di Check Point, riferisce che:
«Centinaia di milioni di telefoni sono esposti a questo rischio di sicurezza. Si può essere spiati. Si possono perdere tutti i dati. La nostra ricerca mostra il complesso ecosistema del mondo mobile. Con una lunga supply chain integrata in ogni singolo smartphone, non è banale trovare problemi profondamente nascosti in questi dispositivi, ma non è nemmeno banale risolverli. Per fortuna questa volta siamo riusciti a individuare questi problemi. Ma, supponiamo che ci vorranno mesi o addirittura anni per risolverli completamente. Se tali vulnerabilità saranno trovate e utilizzate da malintenzionati, troveranno milioni di utenti che non avranno modo di proteggersi per molto tempo».
«Secondo le nostre stime ci vorrà un po’ di tempo prima che tutti i vendor integrino le patch in tutti i loro telefoni. Per cui non ci sembra che pubblicare tutti i dettagli tecnici sia la cosa più responsabile da fare, dato l’alto rischio che questi finiscano nelle mani sbagliate. Per ora, i consumatori devono aspettare che anche i produttori interessati implementino le correzioni».