Possedete uno di questi smartphone? I vostri dati sono potenzialmente a rischio

Matteo Bottin - Ma fortunatamente i malintenzionati dovrebbero prima mettere le mani sul vostro telefono

I dispositivi con chipset Qualcomm hanno un bootloader primario (PBL) che all’accensione avvia il sistema Android. Oltre a questo, però, è presente anche un bootloader di emergenza (EDL, ovvero Emergency Download Mode) che dà la possibilità ad un produttore di forzare il flash del software sul dispositivo.

Questo bootloader è di sola lettura (quindi non può essere modificato) e ha un totale controllo sulla memoria interna. Alcuni OEM (come OnePlus e Xiaomi) hanno fornito ufficialmente dei programmi appositi che tramite un protocollo chiamato “Firehose” permettono di sfruttare l’EDL per eseguire un unbrick del telefono. Per altre compagnie (come Nokia) questo programma è trapelato.

LEGGI ANCHE: Il nuovo bootloader di Samsung renderà dura la vita agli amanti del modding

Dei ricercatori di Alpha Research hanno però scoperto che questo protocollo contiene delle vulnerabilità che permetterebbero ad un malintenzionato di ottenere pieno accesso ai dati nel dispositivo.

La buona notizia è che questo exploit richiede di avere tra le mani il dispositivo al quale si vuole accedere, e (in alcuni casi) necessita anche di componenti o manomissioni hardware non proprio immediate. La brutta notizia è che questa vulnerabilità non può essere coperta con alcuna patch (ed è quindi estremamente pericolosa).

Principalmente questo problema affligge dispositivi di Xiaomi e OnePlus, ma nella lista completa che alleghiamo a fine articolo ci sono anche LG G4 ed un paio di Nexus.

  • LG G4
  • Nokia 6 (d1c)
  • Nokia 5
  • Nexus 6 (shamu)
  • Nexus 6P (angler)
  • Moto G4 Plus
  • OnePlus 5 (cheeseburger)
  • OnePlus 3T
  • OnePlus 3
  • OnePlus 2
  • OnePlus X
  • OnePlus One
  • ZTE Axon 7
  • ZUK Z1
  • ZUK Z2
  • Xiaomi Note 5A (ugglite)
  • Xiaomi Note 5 Prime (ugg)
  • Xiaomi Note 4 (mido)
  • Xiaomi Note 3 (jason)
  • Xiaomi Note 2 (scorpion)
  • Xiaomi Mix (lithium)
  • Xiaomi Mix 2 (chiron)
  • Xiaomi Mi 6 (sagit)
  • Xiaomi Mi 5s (capricorn)
  • Xiaomi Mi 5s Plus (natrium)
  • Xiaomi Mi 5x (tiffany)
  • Xiaomi Mi 5 (gemini)
  • Xiaomi Mi 3 (cancro)
  • Xiaomi Mi A1 (tissot)
  • Xiaomi Mi Max2 (oxygen)
  • Xiaomi Redmi Note 3 (kenzo)
  • Xiaomi Redmi 5A (riva)
  • Xiaomi Redmi 4A (rosy)

Via: XDAFonte: Alpha Research