Gli esperti di sicurezza hanno rilevato una grave vulnerabilità in milioni di smartphone e tablet dotati di chip Qualcomm, tra cui il famoso Snapdragon. Aggiorna il tuo dispositivo non appena la patch è disponibile!
È stata scoperta una grave falla di sicurezza negli smartphone Android dotati di determinati chip prodotti da Qualcomm. Conosciuta come CVE-2024-43047, questa vulnerabilità colpisce milioni di utenti in tutto il mondo. Ha consentito agli hacker di sfruttare gli smartphone prendendo di mira dispositivi specifici prima che il problema fosse identificato. Qualcomm, che produce questi chip, ha confermato la minaccia e ha iniziato a implementare patch per proteggere i dispositivi vulnerabili.
Questa falla zero-day, cioè una vulnerabilità sconosciuta agli sviluppatori al momento del suo sfruttamento, è stata segnalata per la prima volta da Google Project Zero, un team di esperti di sicurezza informatica specializzato nella ricerca di falle critiche, e da Amnesty International Security Lab, che si dedica alla protezione dei diritti digitali e alla lotta alla sorveglianza. Dal loro lavoro congiunto è emerso che la falla era già stata sfruttata dagli hacker per attacchi limitati e mirati. Queste campagne di hacking hanno preso di mira individui specifici, ma non è chiaro esattamente chi fossero gli obiettivi e per quale scopo siano stati effettuati questi attacchi.
Difetto Qualcomm: 64 modelli di chip interessati
Come riportato dal sito specializzato TechCrunch, questa falla colpisce 64 modelli di processori Qualcomm, tra cui chip molto diffusi, come lo Snapdragon 8 Gen 1, utilizzato in diversi smartphone popolari. Tra i dispositivi interessati figurano modelli di marchi noti come Samsung, Xiaomi, OnePlus, Oppo e Motorola. Smartphone e tablet di punta come Xiaomi 12, Samsung Galaxy Tab S8, OnePlus 10 Pro e Sony Xperia 1 IV, tutti rilasciati nel 2022, sono potenzialmente vulnerabili.
La vulnerabilità consente agli aggressori di accedere alla memoria dei dispositivi infetti, esponendo gli utenti al rischio di corruzione dei dati o furto di informazioni personali. Tuttavia, secondo gli esperti di Google e Amnesty, gli attacchi sembrano essere stati limitati, suggerendo che gli hacker prendessero di mira individui specifici anziché lanciare attacchi di massa.
Difetto Qualcomm: una correzione implementata gradualmente
Di fronte alla gravità della situazione, Qualcomm ha reagito rapidamente. In un bollettino sulla sicurezza pubblicato il 7 ottobre 2024, l’azienda americana descrive dettagliatamente i problemi causati dalla falla. Soprattutto, indica che ha iniziato a distribuire patch per correggere questa vulnerabilità. Queste patch sono state inviate ai produttori di smartphone, che utilizzano i chip vulnerabili nei loro dispositivi. Ora spetta a questi produttori, tra cui Samsung, Xiaomi, OnePlus e Motorola, distribuire gli aggiornamenti di sicurezza ai propri clienti.
Tuttavia, potrebbe essere necessario del tempo per distribuire le patch. Ogni produttore di smartphone deve adattare gli aggiornamenti di Qualcomm ai propri dispositivi prima di distribuirli tramite aggiornamenti software. Questo processo può variare a seconda delle marche e dei modelli. Ad esempio, alcuni telefoni più vecchi potrebbero non ricevere la patch immediatamente, o addirittura non riceverla affatto, se i produttori decidono di interrompere l’aggiornamento.
È quindi essenziale che gli utenti interessati controllino regolarmente la disponibilità degli aggiornamenti software sui propri dispositivi. In genere, gli smartphone Android sono impostati per installare automaticamente gli aggiornamenti di sicurezza, ma alcuni utenti potrebbero aver disabilitato questa opzione. Se è disponibile una patch di sicurezza, si consiglia vivamente di installarla immediatamente per evitare futuri sfruttamenti della vulnerabilità.
Difetto Qualcomm: esperti internazionali preoccupati
La scoperta di questa vulnerabilità ha mobilitato anche diverse agenzie di sicurezza informatica in tutto il mondo. Negli Stati Uniti, la Cybersecurity and Infrastructure Security Agency (CISA) ha rapidamente aggiunto la falla al suo elenco di vulnerabilità conosciute e sfruttate. Ha consigliato a Qualcomm e ai produttori di smartphone di attuare misure correttive entro la fine di ottobre 2024. Anche in Francia, CERT Santé, che monitora le minacce alla sicurezza informatica per i sistemi sanitari, ha emesso avvisi su questa falla, evidenziando i potenziali rischi per la privacy dei dati, sebbene questi i rischi rimangono relativamente bassi per il grande pubblico.
Sebbene le patch siano state implementate rapidamente, il problema non sarà completamente risolto finché tutti i dispositivi vulnerabili non riceveranno l’aggiornamento di sicurezza. Inoltre, permane incertezza sull’entità dello sfruttamento di questa faglia. Le indagini di Google e Amnesty International sono ancora in corso e non è da escludere che possano verificarsi altri attacchi o tentativi di sfruttare questa falla prima che tutti i dispositivi siano protetti.
Related News :