Secondo un rapporto della società di sicurezza Check Point Research, lo scorso anno ci sono state non meno di 400 vulnerabilità nel sottosistema Snapdragon Digital Signal Processor (DSP) di Qualcomm che sono state corrette nel novembre 2020.
Un nuovo e più preoccupante bug di sicurezza è stato però scoperto da poco e sarebbe in grado di creare una backdoor in un terzo di tutti i telefoni cellulari del mondo, compresi i telefoni Android di fascia alta prodotti da Samsung, LG, Google, OnePlus e Xiaomi.
I ricercatori sono incappati in una vulnerabilità che interesserebbe circa il 40 percento di tutti gli smartphone in circolazione nel mondo. I tecnici di Check Point hanno affermato che la falla permetterebbe all’aggressore di ottenere con facilità un accesso agli SMS e alla cronologia delle chiamate e potrebbe consentire addirittura di ascoltare le conversazioni.
Inoltre, i malintenzionati sarebbero in grado di sbloccare la SIM utilizzando la stessa vulnerabilità e aggirare tutte le misure di sicurezza messe in atto da Google e dai produttori di telefoni.
Qualcomm ha confermato l’esistenza del bug a tutti i suoi clienti e, a dicembre 2020, ha già rilasciato una patch. Tuttavia, non ci sono ancora informazioni su quali telefoni la riceveranno. Per ora c’è solo la promessa che la vulnerabilità sarà chiusa con gli aggiornamenti periodici sulla sicurezza di Android di giugno.
Tuttavia, considerato il veloce ritmo con cui la maggior parte dei produttori di telefoni Android interrompono il rilascio delle patch di sicurezza, è probabile che alcuni dispositivi di fascia bassa ne rimangano privi, mentre i flagship avranno maggiori possibilità di ricevere la correzione in tempi brevi. La vulnerabilità colpisce centinaia di milioni di telefoni, compresi quelli dotati delle ultime piattaforme mobili compatibili con Qualcomm Snapdragon 5G: Snapdragon 888 e Snapdragon 870.
Cosa possono fare gli utenti per evitare guai? Una cosa sola: controllare quotidianamente la presenza di eventuali aggiornamenti di sistema del proprio smartphone e installarli non appena arrivano.