Grave bug di sicurezza Qualcomm consente agli hacker di prendere il controllo remoto degli smartphone Android

Milioni di smartphone Android con i chip Qualcomm più venduti sono vulnerabili agli attacchi. Questo è stato rivelato dalla Red Team della società di cybersecurity Mandiant, che ha scoperto una vulnerabilità diffusa che colpisce i dispositivi Android con chip Qualcomm, rendendoli suscettibili agli attacchi.

I ricercatori della Red Team hanno affermato che la vulnerabilità esiste dal 2011, poiché API vulnerabili — che qualcuno stava utilizzando — sono state osservate in un repository Git di quel periodo. Questo rende particolarmente difficile correggere tutti i dispositivi interessati, ha dichiarato la società in un comunicato.

Il difetto, che è più grave nelle versioni di Android 4.3 e precedenti, consente ad app a basso privilegio di accedere a dati sensibili che dovrebbero essere off-limits, secondo un post sul blog pubblicato dalla società di sicurezza FireEye. Anche se il difetto può funzionare su Android 4.3, gli hacker possono usarlo per attaccare dispositivi vulnerabili che eseguono Android 4.4 o versioni superiori. In questo caso, un’applicazione malevola può modificare di nascosto le proprietà sensibili del sistema operativo. Gli aggressori spesso combinano tali exploit con un exploit di gravità simile per aumentare il potenziale dell’attacco.

I ricercatori di FireEye hanno affermato che la vulnerabilità può essere sfruttata anche da potenziali hacker per ottenere accesso fisico a un dispositivo sbloccato. Indicata come CVE-2016-2060, la vulnerabilità è stata introdotta per la prima volta quando il produttore di chip mobili Qualcomm ha rilasciato un insieme di interfacce di programmazione per un servizio di sistema noto come “network_manager” e successivamente il demone “netd”.

La vulnerabilità esiste in un pacchetto software mantenuto da Qualcomm, disponibile dal Code Aurora Forum (pubblicato come CVE-2016-2060 e avviso di sicurezza QCIR-2016-00001-1) e consente l’escalation dei privilegi locali all’utente radio integrato. Un attaccante può sfruttare il difetto per ottenere accesso fisico a un dispositivo sbloccato e anche installare un’applicazione malevola sul dispositivo a piacimento.

“Su dispositivi più vecchi, l’applicazione malevola può estrarre il database degli SMS e il database delle chiamate telefoniche, accedere a Internet e svolgere qualsiasi altra capacità consentita dall’utente radio,” ha dichiarato la società.

La vulnerabilità sembra colpire tutti i dispositivi Android con chip Qualcomm e funzionare con codice Qualcomm. Essendo Qualcomm uno dei chip più popolari, molti smartphone di punta di Samsung e HTC potrebbero essere vulnerabili a questo attacco. FireEye afferma che il bug potrebbe avere una portata diffusa e potrebbe aver colpito centinaia di dispositivi negli ultimi cinque anni.

Da parte sua, Qualcomm ha affrontato il problema rilasciando una patch software all’inizio di marzo 2016. “Gli OEM ora dovranno fornire aggiornamenti per i loro dispositivi; tuttavia, molti dispositivi probabilmente non saranno mai corretti,” ha affermato il rapporto.

Il problema con gli smartphone Android è che ci sono centinaia di produttori e, a parte alcuni produttori di punta, molti non si preoccupano di rilasciare patch per i loro utenti. Inoltre, Android ha così tante versioni attualmente in esecuzione, da Android Ice Cream Sandwich a Android Marshmallow, che è praticamente impossibile rilasciare una patch comune per tutti.

FireEye afferma che il bug è molto critico perché un utente non saprà che il proprio smartphone Android è stato compromesso anche dopo che il potenziale hacker ha preso il controllo dello smartphone e spia silenziosamente la vittima. “Non c’è impatto sulle prestazioni o rischio di bloccare il dispositivo,” ha aggiunto il rapporto.

La vulnerabilità è stata corretta nella patch di sicurezza di Android rilasciata da Google il 1° maggio. Un rappresentante di Google ha dichiarato che i dispositivi Nexus non sono mai stati colpiti.