Qualcomm conferma la vulnerabilità scoperta da Dan Rosenberg

qualcomm-1

La tecnologia ARM TrustZone utilizzata da Qualcomm può essere violata. Come abbiamo già avuto modo di comunicare ieri, Dan Rosenberg ha scoperto una falla nella sicurezza dei processori Qualcomm che se sfruttata permetterebbe di accedere alle zone di memoria sicure (e normalmente inaccessibili) con privilegi di scrittura, ottenendo dunque la possibilità di modificare il sistema in maniera radicale – la più interessante tra le operazioni possibili è ovviamente lo sblocco del bootloader.

Non tutti i dispositivi Qualcomm sono affetti da tale problema (LG G3 e Samsung Galaxy S5, ad esempio) tuttavia l’esistenza della vulnerabilità in questione è stata confermata anche dallo stesso chipmaker californiano:

Siamo a conoscenza del problema e abbiamo già reso disponibile un aggiornamento software per i nostri clienti (OEM e carrier, Ndr) in modo da sanare la vulnerabilità

Ci vorrà un po’ di tempo prima che l’aggiornamento divenga disponibile per gli utenti finali.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Vincent Ammattatelli

    Purtroppo (o per fortuna) si sta andando tanto in questa direzione. Sicurezza! Sicurezza!! e Sicurezza!!!
    Questo per una questione aziendale ma a questo punto, come si fece anni fa con i PC, sarebbe il caso di iniziare a differenziare il mercato business da quello consumer. Peccato che oggi vada tanto di moda nelle aziende lo (non ricordo come si chiama. Chi se lo ricorda il termine giusto me lo scriva please.) spingere i propri dipendenti ad usare i propri strumenti privati come smartphone ad uso aziendale.
    Certo che l’azienda risparmia ma poi vuole la sicurezza. Dunque a pagarne le spese dobbiamo essere noi direttamente (vedi Knox Samsung con l’invalidazione della garanzia).
    Bella cosa, non trovate?
    E’ sarcasmo, ovviamente. ;-)

Top