Anche se molti utenti prendono sottogamba le patch di sicurezza, sottovalutandone l’importanza, è fondamentale, dove possibile, verificare di avere sempre la versione più recente, per non essere esposti alle tante vulnerabilità che colpiscono i dispositivi Android.
Le patch di agosto, ad esempio, risolvono una serie di vulnerabilità critiche chiamate QualPwn, legate in particolare ai chipset Qualcomm Snapdragon 835 e Snapdragon 845 ma anche a tanti altri chipset di fascia inferiore di Qualcomm:
- Snapdragon 636
- Snapdragon 665
- Snapdragon 675
- Snapdragon 712 / Snapdragon 710 / Snapdragon 670
- Snapdragon 730
- Snapdragon 820
- Snapdragon 835
- Snapdragon 845 / SD 850
- Snapdragon 855
- Snapdragon 8CX
- Snapdragon 660 Development Kit
- Snapdragon 630
- Snapdragon 660
- Snapdragon 820 Automotive
- IPQ8074
- QCA6174A
- QCA6574AU
- QCA8081
- QCA9377
- QCA9379
- QCS404
- QCS405
- QCS605
- SXR1130
Al momento non sono stati rilasciati tutti i dettagli ma a quanto pare un potenziale attaccante collegato alla stessa rete WiFi della vittima potrebbe collegarsi alle impostazioni di debug del modem Qualcomm e guadagnare l’accesso diretto al kernel dello smartphone.
Blade, il team di sicurezza di Tencent che ha scoperto la vulnerabilità, afferma di aver effettuato i test su Google Pixel 2 e Google Pixel 3, ma il problema sembra riguardare tutti i modelli con i chipset indicati in precedenza. A quanto pare però la vulnerabilità non è mai stata sfruttata finora.
Qualcomm dal canto suo afferma di aver già fornito il fix ai vari produttori, che dovrebbero aver già rilasciato le opportune patch, inserite in quelle di agosto che ogni produttore sta rilasciando insieme a quelle di Google.