È stata appena scoperta una vulnerabilità critica nei processori Qualcomm, che potrebbe colpire milioni di dispositivi Android. Il colosso americano dei semiconduttori ha confermato questa settimana l’esistenza di una falla di sicurezza zero-day sfruttata attivamente dai criminali informatici.
Cattive notizie per gli utenti di smartphone Android, alcuni lo affrontano una nuova vulnerabilità, elencata con il riferimento CVE-2024-43047. Colpisce un’ampia gamma di componenti Qualcomm, inclusi processori di fascia alta come Snapdragon 8 Gen 1 e Snapdragon 888+, ma anche modelli di fascia media come Snapdragon 660 e 680. Sono interessati anche i moduli di connettività FastConnect e i modem 5G.
La scoperta di questa falla deriva da una collaborazione tra il Threat Analysis Group di Google e il laboratorio di sicurezza di Amnesty International. Secondo i primi elementi gli attacchi sembrano finora essere stati molto miratiche in definitiva è una buona notizia per il maggior numero di consumatori.
Per andare oltre
Una falla nella sicurezza ha esposto quasi 3 milioni di app iOS per 10 anni
Qualcomm si è già affrettato a correggere la situazione
« Il mese scorso abbiamo condiviso una soluzione con i produttori di dispositivi, consigliando vivamente di implementarla sui dispositivi interessati il più rapidamente possibile “, ha detto un portavoce di Qualcomm TechCrunch. La vulnerabilità colpisce in particolare il driver FastRPC, un componente critico presente in molti dispositivi.
L’elenco dei dispositivi potenzialmente interessati è considerevole poiché include smartphone di marchi come Samsung, Motorola, OnePlus, Oppo e Xiaomi. Il modem Snapdragon X55 5G, presente anche nella serie iPhone 12 di Apple, è tra i componenti vulnerabili, sebbene resta da chiarire l’impatto sugli utenti iOS.
Hajira Maryam di Amnesty International ha annunciato che presto sarà pubblicato uno studio dettagliato su questa falla. Tuttavia, dato che alcuni chip interessati hanno più di cinque anni, molti dispositivi potrebbero non ricevere mai la patch necessaria e rimanere vulnerabiliavendo già raggiunto la fine del supporto software.
Gli utenti sono spesso incoraggiati a installare nuovi aggiornamenti di sicurezza non appena sono disponibili per il download. Non è chiaro quando i produttori distribuiranno le patch ai dispositivi interessati, ma è meglio rimanere sintonizzati per eventuali aggiornamenti in arrivo sui dispositivi nei prossimi giorni.
