Scovata vulnerabilità che mette a rischio alcuni popolari smartphone Android tra cui Pixel 2, Nexus 6P e Galaxy S8+

Roberto Artigiani -

È stata scoperta una vulnerabilità in diversi modelli di smartphone Android che riguarda il modulo telefonico e che espone i dispositivi a possibili attacchi da parte di malintenzionati. In particolare la falla può essere sfruttata avendo diretto accesso al telefono oppure sfruttando un accessorio Bluetooth a sua volta vulnerabile. Questa condizione, consentirebbe di ottenere informazioni di varia natura: dai codici IMEI e IMSI, alla possibilità di intercettare le chiamate o reindirizzare telefonate e traffico internet.

I ricercatori, che presenteranno l’esito della loro analisi a dicembre, hanno annunciato che sono affetti almeno una decina di smartphone Android tra i più popolari. Non sono stati comunicati tutti i modelli interessati, ma sappiamo che tra questi ci sono Google Pixel 2, Samsung Galaxy S8+ e Huawei Nexus 6P.

Entrando più nello specifico la vulnerabilità è stata rinvenuta nel firmware che gestisce l’acceso al modulo telefonico. Data la natura fondamentale di questo componente di solito rimane inaccessibile a praticamente tutti i servizi e le app del dispositivo. In alcuni telefoni però i ricercatori hanno notato che è stato lasciata la possibilità di utilizzare dei comandi AT anche attraverso un accessorio connesso via Bluetooth. L’impatto di questi comandi varia da telefono a telefono e nei casi peggiori consente di prendere il controllo del traffico voce e dati.

LEGGI ANCHE: Il Black Friday si sta avvicinando

Quindi non tutti sono esposti agli stessi comandi o possono essere manipolati allo stesso modo. Tuttavia anche se si tratta di un exploit non particolarmente difficile, per poter avvenire è necessario che si verifichino alcune condizioni. Oltre all’uso di dispositivi vulnerabili connessi via Bluetooth è anche possibile effettuare un attacco connettendo il telefono a un PC con un cavo USB.

I ricercatori hanno interpellato alcune aziende interessate: Samsung ha dichiarato che la falla verrà chiusa con le prossime patch di sicurezza, Huawei ha declinato ogni commento, mentre Google ha affermato che le problematiche evidenziate sono in linea con le specifiche Bluetooth e che non si verificano sui Pixel con gli ultimi aggiornamenti di sicurezza. Chi fosse interessato può trovare qui il testo della ricerca (in inglese).

Via: TechCrunch
Google Pixel 2

Google Pixel 2

8.5

  • CPU
    octa 2.45 GHz
  • Display
    5" FHD / 1080 x 1920 px
  • RAM
    4 GB
  • Frontale
    8 Mpx ƒ/2.4
  • Fotocamera
    12,2 Mpx ƒ/1.8
  • Batteria
    2700 mAh
Samsung Galaxy S8+

Samsung Galaxy S8+

9.0

  • CPU
    octa 2.3 GHz
  • Display
    6,2" QHD+ / 1440 x 2960 px
  • RAM
    4 GB
  • Frontale
    8 Mpx ƒ/1.7
  • Fotocamera
    12 Mpx ƒ/1.7
  • Batteria
    3500 mAh
Huawei Nexus 6P

Huawei Nexus 6P

8.7

  • CPU
    octa 2 GHz
  • Display
    5,7" QHD / 1440 x 2560 px
  • RAM
    3 GB
  • Frontale
    8 Mpx
  • Fotocamera
    12,3 Mpx ƒ/2.0
  • Batteria
    3450 mAh

Ultime dal forum: