BlackBerry aggiorna i propri smartphone Android per risolvere la vulnerabilità contro il QuadRooter

Dopo aver rilasciato la consueta patch di sicurezza ad inizio mese, il brand canadese in queste ore ha iniziato a rilasciare un update per risolvere la vulnerabilità contro il QuadRooter; ma cos’è il QuadRooter? In pratica trattasi di un insieme di quattro vulnerabilità scoperte nei drive di Qualcomm e che, potenzialmente, colpiscono più di 900 milioni tra smartphone e tablet in tutto il mondo. Le falle interessano i dispositivi Android Marshmallow e precedenti con i chip dell’azienda statunitense e permettono a un malintenzionato di ottenere l’accesso a livello root su qualsiasi dispositivo con chip Qualcomm.

BlackBerry aggiorna i propri smartphone Android per risolvere la vulnerabilità contro il QuadRooter

A scoprire le vulnerabilità è stato un team di ricercatori di Check Point, che ne ha discusso alla conferenza sulla sicurezza DEF CON 24 a Las Vegas.

Tutto ciò che un malintenzionato deve fare è scrivere un malware e fare in modo di farlo arrivare sul dispositivo, magari tramite il phishing e app con nomi che ricordano quelle legittime. Una volta installato il gioco è fatto, si ha pieno accesso al dispositivo (dati, fotocamera, microfono, ecc.) senza necessità di richiedere e ottenere permessi.

Per controllare se il proprio smartphone o tablet è vulnerabile a Quadrooter è possibile usare un’app gratuita messa a disposizione da Check Point. Poiché le vulnerabilità sono insite nei driver che sono preinstallati sui dispositivi nel momento della produzione, il fix può arrivare solo tramite l’installazione di un aggiornamento emesso dai distributori dei dispositivi.

Questa situazione evidenzia i rischi insiti al modello di sicurezza di Android“, spiegano i ricercatori. “Gli aggiornamenti di sicurezza critici devono passare lungo l’intera filiera prima che siano resi disponibili agli utenti finali“.

Tre delle quattro vulnerabilità sono state risolte da Qualcomm e incluse nella patch di protezione di inizio Agosto ed il quarto era previsto a Settembre.

BlackBerry aggiorna i propri smartphone Android per risolvere la vulnerabilità contro il QuadRooter

Ciò nonostante BlackBerry ha voluto anticipare il rilascio per tutti i dispositivi BlackBerry equipaggiati con sistema operativo Android integrando la quarta ed ultima patch di sicurezza.

Articoli Simili