QuadRooter: 4 falle scoperte da Check Point, Google dichiara 3 risolte con Patch

Check Point annuncia a mezzo stampa la scoperta di una nuova serie di vulnerabilità, nome in codice QuadRooter, che interessano ben 900 milioni di dispositivi Android tra i quali molti degli ultimi top di gamma.

Scritto da

Redazione

il

Check Point annuncia a mezzo stampa la scoperta di una nuova serie di vulnerabilità, nome in codice QuadRooter, che interessano ben 900 milioni di dispositivi Android tra i quali molti degli ultimi top di gamma.

Sfruttando questa falla sarebbe possibile prendere il controllo totale del dispositivo cosi come ai dati personali o aziendali senza che l’utente possa rendersi conto di quanto stia accadendo. A rischio anche la possibilità di applicare controllo Gps e keylogging (ovvero vedere tutto ciò che avete scritto) cosi come registrare audio e video.

Adam Donenfeld, responsabile della sicurezza per Check Point, ha svelato le quattro gravi vulnerabilità che potrebbero colpire tutti i dispositivi Android realizzati con chipset Qualcomm con tecnologia LTE. Si tratta sostanzialmente di una bella fetta di mercato, circa il 65% del totale.

Le vulnerabilità sono state comunicate a Qualcomm diverso tempo fa(Aprile 2016) affinché la società potesse prendere le dovute contromisure anche se bisogna dire che la possibilità di essere colpiti tramite questi difetti sono estremamente rare seppure possibili. Qualcomm da parte sua, oltre ad aver indicato il problema come ad alto rischio ha provveduto a rilasciare le patch agli OEM. Quindi, se avete aggiornato di recente il vostro device, dovreste essere già protetti.

Tra i principali modelli troviamo di fatto tutto il parco top di gamma di casa Android ovvero Samsung Galaxy S7 e S7 Edge, Sony Xperia Z Ultra, Google Nexus 5X, 6 e 6P, HTC One M9 e 10, LG G4, G5 e V10, Motorola Moto X, OnePlus One, 2 e 3 e BlackBerry Priv.

QuadRooter Scanner App

QuadRooter Scanner App di CheckPoint

Per risolvere questa anomalia che colpisce i driver preinstallati negli smartphone, sarà necessario scaricare e installare una apposita patch. Scaricando invece l’applicazione gratuita QuadRooter Scanner App di CheckPoint, potrete verificare se il vostro dispositivo è a rischio o meno cosi come individuare eventuali usi non autorizzati.

Infine, qualche consiglio per evitare problemi:

– Scaricate e installate gli aggiornamenti di Android man mano che gli stessi vengono rilasciati;
– Evitare di installare file APK o simili se non siete estremamente certi di cosa state facendo;
– Installare applicazioni solo se presenti su Google Play Store in quanto in parte controllate.

Google: 3 bug su 4 risolti

Google ha dichiarato che 3 vulnerabilità su 4 siano già state risolte attraverso la patch rilasciata proprio ad Agosto mentre la quarta dovrebbe essere risolta con il prossimo aggiornamento previsto a Settembre.

Google ha fatto inoltre sapere che tutti i dispositivi Android 4.2 Jelly Bean dispongono di un sistema in grado di rilevare malware nascosti dentro le applicazioni e file APK cosi come la funzione "Verifica Apps" è attiva di default.

Impostazioni privacy