Scoperto un exploit nei SoC Qualcomm Snapdragon che potrebbe permettere lo sblocco del bootloader

Nicola Ligas
Nicola Ligas Tech Master
Scoperto un exploit nei SoC Qualcomm Snapdragon che potrebbe permettere lo sblocco del bootloader

Dan Rosenberg, un ricercatore in materia di sicurezza che già in passato ha scoperto numerosi exploit su dispositivi Android, ne ha fatta un'altra delle sue, rivelando al pubblico della Blackhat 2014 conference un problema che affligge la TrustZone di ARM che Qualcomm usa nei suoi Snapdragon.

LEGGI ANCHE: Non ci sono prove di backdoor Samsung

Secondo Rosenberg, questa vulnerabilità interessa “tutti i dispositivi Android che supportano TrustZone e utilizzano un SoC Qualcomm Snapdragon”. Ad onor del vero, Rosenberg ha scritto il suo report il primo luglio 2014, e nel frattempo sono stati sicuramente già patchati Galaxy S5 e HTC One (M8), quindi in realtà l'affermazione precedente non è del tutto valida, e anzi tanti altri dispositivi potrebbero già essere stati "fixati" dal proprio produttore.

In ogni caso Rosenberg ha dimostrato come sfruttare l'exploit per sbloccare il bootloader di Motorola Moto X, che quindi al momento sembra nella lista dei "colpibili"; assieme a lui dovrebbero esserci anche Galaxy S4, Galaxy Note 3, Nexus 4, Nexus 5, LG G2, e HTC One (M7).

Come già detto comunque, i rispettivi produttori potrebbero già aver risolto il problema o essere in procinto di farlo; inoltre Rosemberg ha solo descritto come il suo metodo, ma non ha rilasciato una descrizione completa dell'exploit, quindi il grande pubblico (ovvero noi) difficilmente avrà modo di sfruttarlo. È però una testimonianza, oltre che della sua bravura, di come molti più dispositivi di quanti potremmo pensare siano sotto sotto attaccabili.

Via: Droid-Life