Possedete uno di questi smartphone? I vostri dati sono potenzialmente a rischio

Ma fortunatamente i malintenzionati dovrebbero prima mettere le mani sul vostro telefono
Possedete uno di questi smartphone? I vostri dati sono potenzialmente a rischio
Matteo Bottin
Matteo Bottin

I dispositivi con chipset Qualcomm hanno un bootloader primario (PBL) che all'accensione avvia il sistema Android. Oltre a questo, però, è presente anche un bootloader di emergenza (EDL, ovvero Emergency Download Mode) che dà la possibilità ad un produttore di forzare il flash del software sul dispositivo.

Questo bootloader è di sola lettura (quindi non può essere modificato) e ha un totale controllo sulla memoria interna. Alcuni OEM (come OnePlus e Xiaomi) hanno fornito ufficialmente dei programmi appositi che tramite un protocollo chiamato "Firehose" permettono di sfruttare l'EDL per eseguire un unbrick del telefono. Per altre compagnie (come Nokia) questo programma è trapelato.

Dei ricercatori di Alpha Research hanno però scoperto che questo protocollo contiene delle vulnerabilità che permetterebbero ad un malintenzionato di ottenere pieno accesso ai dati nel dispositivo.

La buona notizia è che questo exploit richiede di avere tra le mani il dispositivo al quale si vuole accedere, e (in alcuni casi) necessita anche di componenti o manomissioni hardware non proprio immediate. La brutta notizia è che questa vulnerabilità non può essere coperta con alcuna patch (ed è quindi estremamente pericolosa).

Principalmente questo problema affligge dispositivi di Xiaomi e OnePlus, ma nella lista completa che alleghiamo a fine articolo ci sono anche LG G4 ed un paio di Nexus.

  • LG G4
  • Nokia 6 (d1c)
  • Nokia 5
  • Nexus 6 (shamu)
  • Nexus 6P (angler)
  • Moto G4 Plus
  • OnePlus 5 (cheeseburger)
  • OnePlus 3T
  • OnePlus 3
  • OnePlus 2
  • OnePlus X
  • OnePlus One
  • ZTE Axon 7
  • ZUK Z1
  • ZUK Z2
  • Xiaomi Note 5A (ugglite)
  • Xiaomi Note 5 Prime (ugg)
  • Xiaomi Note 4 (mido)
  • Xiaomi Note 3 (jason)
  • Xiaomi Note 2 (scorpion)
  • Xiaomi Mix (lithium)
  • Xiaomi Mix 2 (chiron)
  • Xiaomi Mi 6 (sagit)
  • Xiaomi Mi 5s (capricorn)
  • Xiaomi Mi 5s Plus (natrium)
  • Xiaomi Mi 5x (tiffany)
  • Xiaomi Mi 5 (gemini)
  • Xiaomi Mi 3 (cancro)
  • Xiaomi Mi A1 (tissot)
  • Xiaomi Mi Max2 (oxygen)
  • Xiaomi Redmi Note 3 (kenzo)
  • Xiaomi Redmi 5A (riva)
  • Xiaomi Redmi 4A (rosy)
Via: XDA
Fonte: Alpha Research

Commenta