Alcune decine di milioni di smartphone Android che utilizzano processori Qualcomm sarebbero esposti a potenziali vulnerabilità legate al kernel. A scoprirlo è stato Gal Beniamini, un ricercatore specializzato in sicurezza, che ha già segnalato le vulnerabilità sia a Qualcomm che a Google.

Alcune delle problematiche sono già state risolte, secondo Google erano già incluse nelle patch di sicurezza dei mesi scorsi, mentre per qualcuna sembra che non sia possibile intervenire tramite aggiornamenti ma che sia necessario nuovo hardware.

Ad essere a rischio sarebbero tutti gli smartphone con Android 5.0 o superiore che utilizzano la crittografia completa del disco. Le vulnerabilità permetterebbero ad eventuali malintenzionati di ottenere la chiave per decriptare il disco interno e mancherebbe solamente la password, che potrebbe essere ottenuta con il metodo brute forcing.

Proprio la necessità di ricorrere ad un sistema che richiede tempi lunghi oltre ad ulteriori tecniche di hacking rende poco probabile un attacco di questo tipo. Sarebbe inoltre necessario che i produttori avessero modificato il software incriminato, una procedura poco comune.

Qualcomm afferma di aver già spedito le necessarie patch ai propri partner affinché le inseriscano nei loro dispositivi. Il produttore californiano continuerà inoltre a collaborare con Google e con l’intero ecosistema Android per correggere con la massima celerità le eventuali vulnerabilità che dovessero emergere.