Una nuova serie di falle di sicurezza è stata scoperta su Android, in particolare sui dispositivi dotati di SoC Qualcomm: soprannominata “Quadrooter” (perché composta da quattro vulnerabilità) può potenzialmente portare gravi problemi a 900 milioni di device, sia smartphone che tablet.
Quadrooter è stato scoperto dai ricercatori della società israeliana “Check Point Software Technologies”, che ha prontamente avvisato Qualcomm in Aprile: secondo gli standard del settore la vulnerabilità è destinata a diventare pubblica dopo 90 giorni dalla sua notifica, dando il tempo alle società di porre rimedio (cosa che per ora non è purtroppo avvenuta).
La falla, dopo che l’utente ha installato l’applicazione malevola, è in grado di farle ottenere i permessi di root senza notificare alcun tipo di richiesta: in questo modo essa può sostanzialmente prendere possesso del dispositivo, controllandone anche fotocamera, microfono e dati; si tratta dunque di un grave problema.
Gli smartphone (e i tablet) affetti da questa vulnerabilità sono purtroppo tantissimi vista la grande quantità di chipset Qualcomm presenti sul mercato: giusto per fare qualche esempio, non si “salvano” neanche Nexus 6, Nexus 6P, Nexus 5X, Samsung Galaxy S7 (versione americana ovviamente) e, paradossalmente, nemmeno “lo smartphone più sicuro al mondo”, ossia il nuovo BlackBerry DTEK50.
Google è a conoscenza della criticità e sta lavorando alla soluzione, che a questo punto potrebbe giungere con le patch di sicurezza di Settembre; nel frattempo il nostro consiglio è come sempre quello di prestare attenzione alle app che installate: limitarsi a quelle del Play Store è già un buon inizio.