Quadrooter, vulnerabilità Android. Come controllare se sei in pericolo

Quadrooter, vulnerabilità Android. Come controllare se sei in pericolo

900 milioni di smartphone Android sono esposti ad una serie di gravi vulnerabilità di sicurezza scoperte nei chip della Qualcomm. E la cosa peggiore è che la gran parte di questi prodotti Android probabilmente non sarà mai messa in sicurezza.

Denominata Quadrooter, l’insieme di quattro vulnerabilità scoperte in tutti i dispositivi Android Marshmallow e versioni precedenti assemblati con i chip della Qualcomm, coinvolge circa 900 milioni di smartphone e tablet Android nel mondo.

Le vulnerabilità sono state scoperte dal team del checkpoint e presentate alla Defcon 24 Di Las Vegas.

Tutto quello di cui un pirata informatico ha bisogno è programmare un virus e inviarlo alla vittima. Una volta installato, il malware consente di ottenere privilegi di amministrazione sul device preso di mira. Secondo i ricercatori, l’attacco può essere portato avanti anche tramite un’applicazione infetta.

I ricercatori della checkpoint spiegano in un post all’interno del loro blog, che l’applicazione malevola non richiede nessun tipo di permesso per ottenere il controllo del dispositivo e può passare completamente inosservata.

L’hacker può ottenere l’accesso completo al dispositivo inclusi i dati, la videocamerae il microfono.

Questa è una lista dei dispositivi esposti al pericolo più popolari e che sono maggiormente esposti ad attacchi di questo tipo

Samsung Galaxy S7 e Samsung S7 Edge
Sony Xperia Z Ultra
OnePlus One, OnePlus 2 e OnePlus 3
Google Nexus 5X, Nexus 6 e Nexus 6P
Blackphone 1 e Blackphone 2
HTC One, HTC M9 e HTC 10
LG G4, LG G5, e LG V10
New Moto X di Motorola
BlackBerry Priv

Come controllare se il tuo dispositivo e vulnerabile?

È possibile controllare se il proprio tablet o smartphone è vulnerabile utilizzando un’applicazione gratuita messa a disposizione dalla checkpoint.

CLICCA PER PLAY STORE E SCARICA L’APP DI CONTROLLO

Dal momento che l’attacco utilizza le componenti del Chipset della Qualcomm che vengono preinstallate in questi dispositivi nel momento in cui vengono assemblati, l’unica soluzione consiste nell’installare un aggiornamento di sicurezza direttamente dal distributore.

Tre delle quattro vulnerabilità sono state già risolte dagli ultimi aggiornamenti di Google in una patch correttiva che verrà rilasciata il prossimo settembre. Anche la Qualcomm dovrebbe essere in grado di rilasciare entro alcune settimane delle correzioni.

I dispositivi Android Nexus sono già stati messi in sicurezza grazie agli aggiornamenti automatici.

Quadrooter, vulnerabilità Android. Come controllare se sei in pericolo ultima modifica: 2016-08-09T14:57:57+00:00 da Alex Torre
The following two tabs change content below.

Alex Torre

Esperto di sicurezza informatica, web analytics e ecommerce. Da sempre nel mondo della programmazione e della sicurezza. Amante dell'Open Source e di Linux.

Articoli correlati

Falle in Microsoft Windows, Internet Explorer, Edge e Office

Falle in Microsoft Windows e non solo hanno costretto Redmond a rilasciare un corposo aggiornamento di sicurezza volto a coprire delle importanti

Joomla, rilasciata patch per Critical 0-Day Remote Command Execution Vulnerability

Tutti gli utilizzatori, webmaster e responsabili tecnici di siti web che utilizzano il cms Joomla devono assolutamente scaricare ed installare

Kaspersky Lab: i vecchi dispositivi Android rischiano di scaricare ed eseguire automaticamente i malware

Osservando l’attività di diversi gruppi di cyber criminali, i ricercatori di Kaspersky Lab hanno rilevato un’attività insolita all’interno di uno

Rete ferroviaria inglese sotto attacco informatico

La rete informatica delle ferrovie inglesi è stata oggetto di vari attacchi hacker negli ultimi 12 mesi. Dave Palmer, il chief

Ransomware. Nuova variante RAA in javascript

Una nuova variante di ransomware è stata scoperta ed è stato chiamato RAA, ma ciò che è strano in questo caso

Instagram. Server violati. Facebook minaccia l’hacker

Violare, hackerare il server di Instagram. Un sogno per molti pirati informatici e anche per molti bug bounty, ricercatori di