Scovata vulnerabilità che mette a rischio alcuni popolari smartphone Android tra cui Pixel 2, Nexus 6P e Galaxy S8+

Scovata vulnerabilità che mette a rischio alcuni popolari smartphone Android tra cui Pixel 2, Nexus 6P e Galaxy S8+
Roberto Artigiani
Roberto Artigiani

È stata scoperta una vulnerabilità in diversi modelli di smartphone Android che riguarda il modulo telefonico e che espone i dispositivi a possibili attacchi da parte di malintenzionati. In particolare la falla può essere sfruttata avendo diretto accesso al telefono oppure sfruttando un accessorio Bluetooth a sua volta vulnerabile. Questa condizione, consentirebbe di ottenere informazioni di varia natura: dai codici IMEI e IMSI, alla possibilità di intercettare le chiamate o reindirizzare telefonate e traffico internet.

I ricercatori, che presenteranno l'esito della loro analisi a dicembre, hanno annunciato che sono affetti almeno una decina di smartphone Android tra i più popolari. Non sono stati comunicati tutti i modelli interessati, ma sappiamo che tra questi ci sono Google Pixel 2, Samsung Galaxy S8+ e Huawei Nexus 6P.

Entrando più nello specifico la vulnerabilità è stata rinvenuta nel firmware che gestisce l'acceso al modulo telefonico. Data la natura fondamentale di questo componente di solito rimane inaccessibile a praticamente tutti i servizi e le app del dispositivo. In alcuni telefoni però i ricercatori hanno notato che è stato lasciata la possibilità di utilizzare dei comandi AT anche attraverso un accessorio connesso via Bluetooth. L'impatto di questi comandi varia da telefono a telefono e nei casi peggiori consente di prendere il controllo del traffico voce e dati.

Quindi non tutti sono esposti agli stessi comandi o possono essere manipolati allo stesso modo. Tuttavia anche se si tratta di un exploit non particolarmente difficile, per poter avvenire è necessario che si verifichino alcune condizioni. Oltre all'uso di dispositivi vulnerabili connessi via Bluetooth è anche possibile effettuare un attacco connettendo il telefono a un PC con un cavo USB.

I ricercatori hanno interpellato alcune aziende interessate: Samsung ha dichiarato che la falla verrà chiusa con le prossime patch di sicurezza, Huawei ha declinato ogni commento, mentre Google ha affermato che le problematiche evidenziate sono in linea con le specifiche Bluetooth e che non si verificano sui Pixel con gli ultimi aggiornamenti di sicurezza. Chi fosse interessato può trovare qui il testo della ricerca (in inglese).

Via: TechCrunch
Google Pixel 2

Google Pixel 2

  • Display 5" FHD / 1080 x 1920 PX
  • Fotocamera 12,2 MPX ƒ/1.8
  • Frontale 8 MPX ƒ/2.4
  • CPU octa 2.45 GHz
  • RAM 4 GB
  • Memoria Interna 64 GB Espandibile
  • Batteria 2700 mAh
  • Android 8.0 Oreo
Samsung Galaxy S8+

Samsung Galaxy S8+

  • Display 6,2" QHD+ / 1440 x 2960 PX
  • Fotocamera 12 MPX ƒ/1.7
  • Frontale 8 MPX ƒ/1.7
  • CPU octa 2.3 GHz
  • RAM 4 GB
  • Memoria Interna 64 GB Espandibile
  • Batteria 3500 mAh
  • Android 7.0 Nougat
Huawei Nexus 6P

Huawei Nexus 6P

  • Display 5,7" QHD / 1440 x 2560 PX
  • Fotocamera 12,3 MPX ƒ/2.0
  • Frontale 8 MPX
  • CPU octa 2 GHz
  • RAM 3 GB
  • Memoria Interna 32 GB Espandibile
  • Batteria 3450 mAh
  • Android 6.0 Marshmallow

Commenta