Qualcomm ha annunciato il rilascio di una patch che corregge una vulnerabilità segnalata nel marzo dello scorso anno dal ricercatore di sicurezza Keegan Ryan. Sono coinvolti, secondo il chipmaker californiano, oltre 40 chipset, tutti molto diffusi sul mercato degli smartphone e non solo.
La vulnerabilità, contrassegnata da Qualcomm come critica, permetteva a un eventuale attaccante di estrarre le chiavi di sicurezza da uno smartphone con i permessi di root. Lo stesso ricercatore è riuscito a replicare l’attacco estraendo con successo le chiavi di sicurezza da un LG Nexus 5X con i permessi di root sbloccati.
La patch rilasciata da Qualcomm è stata inserita da Google nelle patch di sicurezza di aprile 2019, per cui se il vostro smartphone le ha già ricevute dovrebbe essere al sicuro sotto questo punto di vista.
A essere colpiti sono praticamente tutti i chipset più diffusi, tra cui le serie Snapdragon 200 e Snapdragon 400 (ma non espressamente lo Snapdragon 400), Snapdragon 625, 630, 632, 636, 650, 652, 660, 670, 710, 712, 820A, 835, 845 e 850. L’elenco completo dei chipset affetti dal problema è visibile a questo indirizzo.