I ricercatori di CheckPoint hanno fatto una triste scoperta, si tratta di ben 400 vulnerabilità presenti all’interno di un chip Qualcomm implementato in oltre il 40% dei device attualmente attivi sul pianeta, nella lista sono compresi anche grandi marchi come LG, Samsung, Google, Xiaomi e altri, i cui smartphone sono affetti da falle che possono potenzialmente consentire ad un malintenzionato da remoto di controllare lo smartphone e fargli eseguire attività malevole di nascosto.
Le sezioni di codice vulenrabile
I ricercatori hanno trovato centinaia di sezioni di codice vulnerabili presenti all’interno di un chip molto comune nei telefoni moderni, parliamo del Digital Signal Processor (DSP), esso altro non è che un particolare tipo di processore integrato che risulta molto efficiente e ottimizzato nell’eseguire certi set di istruzioni ricorrenti nell’elaborazione di segnali digitali.
Essi sostanzialmente non fanno altro che eseguire funzioni matematiche ad altissima velocità come addizione e sottrazione con un consumo di energia minimo, si trovano all’interno di smartphone, cuffie, impianti audio, sistemi di intrattenimento di veicoli e altro ancora.
Ad esempio quello contenuto nel vostro device serve per decodificare i file MP3 o per potenziare i bassi della vostra musica, entra addirittura in gioco nel riconoscimento della vostra voce quando dite “Ok Google”, insomma un piccolo computer ma comunque essenziale nei nostri devices.
Secondo i ragazzi di CheckPoint i DSP costituiscono una nuova frontiera di attacco e appunto per prevenire ogni possibile pericolo, essi non hanno rilasciato pubblicamente i dettagli tecnici di queste vulnerabilità, lo faranno solo quando le aziende competenti avranno in mano una soluzione adeguata ed efficace nel trattamento di queste falle, i cui dettagli rilasciati al pubblico potrebbero cadere nelle mani sbagliate.