I ricercatori dei laboratori Trend Micro hanno recentemente scoperto due nuove vulnerabilità che affliggono alcuni chipset della gamma Snapdragon prodotta dalla società californiana Qualcomm. Sono oltre un miliardo i dispositivi mobili che utilizzano un SoC Snapdragon anche se fortunatamente sembra che solo alcuni di questi siano affetti dalle vulnerabilità.

Prima di rendere nota la vulnerabilità Trend Micro ha contattato privatamente Google che ha già provveduto ad inserire le opportune patch nel sistema Android, anche se sarà necessario che vengano installate dagli utenti affinché i dispositivi possano essere immuni dai problemi. Le vulnerabilità scoperte sono relative ad una funzione legata ai core Krait, utilizzati da Qualcomm in alcuni dei suoi processori, e ad un bug logico che avviene al momento di liberare un oggetto all’interno del kernel.

Utilizzando questi due exploit, che Trend Micro non ha dettagliato per evitare l’uso improprio da parte di malintenzionati, sarebbe possibile acquisire i permessi di root con conseguenze potenzialmente pericolose. Secondo i test condotti da Trend Micro sono sicuramente a rischio i modelli Nexus 5, Nexus 5X, Nexus 6P e Galaxy Note Edge, anche se qualsiasi smartphone che utilizzi un chipset Snapdragon ed un kernel 3.10 è potenzialmente a rischio di attacco.

Per i dispositivi Nexus dovrebbe essere sufficiente installare gli update di sicurezza di marzo, mentre per Galaxy Note Edge bisognerà probabilmente attendere l’aggiornamento a Marshmallow che dovrebbe arrivare nei prossimi mesi.