Novecento milioni, questa la cifra di smartphone e tablet Android a rischio di un pericolosissimo attacco informatico chiamato “QuadRooter”, che interessa anche i nuovi Samsung Galaxy S7 e S7 Edge e i Google Nexus 5X, 6 e 6P.
L’allarme è stato lanciato dopo la scoperta di quattro vulnerabilità nei driver che comunicano con i processori Qualcomm all’interno dei dispositivi con sistema operativo Android, che consentirebbero agli hacker l’accesso a tutti i dati personali e aziendali, la possibilità di registrare tracce video e audio, eseguire il keylogging di quanto digitato sul dispositivo e controllare il Gps.
Il tutto grazie a un’app malevola che non ha bisogno di particolari permessi da parte dell’utente, il quale ignaro del pericolo procede con l’installazione.
La Qualcomm ha dato a queste vulnerabilità massima priorità creando le patch e rilasciandole ai produttori, ma vista la quantità di brand che installano Android sui propri dispositivi, porre rimedio in tempi brevi non è affatto semplice in quanto questi aggiornamenti devono essere provati e distribuiti a tutti i device Android interessati.
Successivamente gli operatori telefonici dovranno verificare e accettare questi aggiornamenti per garantirne il funzionamento senza bug, e infine l’utente finale dovrà accettare e installare le patch. Questo procedimento potrebbe durare diverse settimane e per i dispositivi Android più datati gli aggiornamenti potrebbero non essere disponibili, lasciandoli di fatto esposti al pericolo.
ESET Italia rinnova l’invito a porre estrema attenzione all’installazione delle app e all’utilizzo anche sui dispositivi mobile di una soluzione antimalware efficace, in grado di identificare i comportamenti pericolosi delle applicazioni installate.
Lascia un commento