Un problema di dimensioni notevoli che converge in direzione del 40% degli utenti globali con telefono Android. Il rischio è stato localizzato per il Digital Signal Processor (Dsp) di Qualcomm Technologies. I dettagli sul rilevato collo di bottiglia non sono stati pubblicamente diffusi con l’azienda americana che ha ricevuto privatamente le informazioni sui problemi rilevati. Sono in corso i roll-out per le patch software che andranno a correggere i sopra menzionati problemi.
Secondo CheckPoint è verosimile pensare che tali vulnerabilità consentano di trasformare un telefono in una sorta di “scatola nera” a disposizione degli hacker. Questi, infatti, potrebbero intercettare tutti i dati locali ed in rete grazie ad opportune operazioni di spionaggio
.Yaniv Balmas, Head of Cyber Research di Check Point, riferisce che:
«Centinaia di milioni di telefoni sono esposti a questo rischio di sicurezza. Si può essere spiati. Si possono perdere tutti i dati. La nostra ricerca mostra il complesso ecosistema del mondo mobile. Con una lunga supply chain integrata in ogni singolo smartphone, non è banale trovare problemi profondamente nascosti in questi dispositivi, ma non è nemmeno banale risolverli. Per fortuna questa volta siamo riusciti a individuare questi problemi. Ma, supponiamo che ci vorranno mesi o addirittura anni per risolverli completamente. Se tali vulnerabilità saranno trovate e utilizzate da malintenzionati, troveranno milioni di utenti che non avranno modo di proteggersi per molto tempo».
«Secondo le nostre stime ci vorrà un po’ di tempo prima che tutti i vendor integrino le patch in tutti i loro telefoni. Per cui non ci sembra che pubblicare tutti i dettagli tecnici sia la cosa più responsabile da fare, dato l’alto rischio che questi finiscano nelle mani sbagliate. Per ora, i consumatori devono aspettare che anche i produttori interessati implementino le correzioni».