Oltre 400 vulnerabilità nei chip di Qualcomm potrebbero permettere a malintenzionati di controllare un telefono Android per spiare, renderlo inaccessibile e nascondere attività malevole. Ad scoprire queste falle nei DSP Hexagon dei processori Snapdragon, integrati in oltre il 40% dei telefoni del mondo, sono stati i ricercatori di Check Point Software Technologies.

In un report intitolato “Acgille: DSP-Gate” presentato durante DEF CON 2020, i ricercatori hanno evidenziato gli importanti rischi per la sicurezza generati da queste vulnerabilità. Sebbene Qualcomm abbia sviluppato delle patch, i produttori devono ancora implementare delle correzioni, rendendo la minaccia ancora attuabile. Attualmente, quasi tutti i telefoni Android con processori Snapdragon sono esposti a potenziali attacchi.

Il DSP è un “processore di segnale digitale” dedicato e ottimizzato per eseguire in maniera estremamente efficiente sequenze di istruzioni ricorrenti nell’elaborazione di segnali digitali. I DSP sono progettati per eseguire funzioni matematiche come addizione e sottrazione ad alta velocità con il minimo consumo di energia.

Un DSP si trova all’interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e altro ancora. Per esempio, c’è un DSP all’interno di uno smartphone per decodificare file MP3, potenziare i bassi, eseguire la matematica per la cancellazione attiva del rumore e riconoscere la voce quando richiamiamo un assistente vocale.

In parole povere, un DSP può essere visto come un computer completo su un singolo chip.

I ricercatori hanno spiegato quali possono essere i rischi a cui ogni smartphone Android che integra questo DSP può essere esposto:

• Il vostro smartphone ti spia. I malintenzionati possono trasformare il vostro telefono in un perfetto strumento di spionaggio, senza che sia necessaria alcuna interazione con l’utente. Le informazioni che possono essere sottratte dallo smartphone includono foto, video, registrazione delle chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione e altro ancora.
• Il vostro smartphone diventa inaccessibile. Gli aggressori possono sfruttare le vulnerabilità per rendere il vostro smartphone costantemente inaccessibile, facendo diventare tutte le informazioni memorizzate all’interno permanentemente non disponibili – comprese foto, video, contatti, ecc.
• Il vostro smartphone nasconde attività malevole. Malware e altri codici malevoli possono nascondere completamente le attività di un hacker e diventare impossibili da rimuovere.

Per sfruttare queste vulnerabilità, un hacker dovrebbe semplicemente persuadere l’obiettivo a installare una banale applicazione benigna, che non richiede alcuna autorizzazione.

I ricercatori hanno comunicato le scoperte a Qualcomm che ha riconosciuto le vulnerabilità di sicurezza e ha notificato i relativi fornitori classificandole come CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

Check Point Research ha deciso di non pubblicare tutti i dettagli tecnici di queste vulnerabilità fino a quando i produttori di telefonia mobile non avranno una soluzione completa ai possibili rischi descritti. La decisione di annunciare questa scoperta è stata presa per sensibilizzare l’opinione pubblica su questi problemi.

Questo il commento di Yaniv Balmas, Head of Cyber Research di Check Point:

“Anche se Qualcomm ha risolto il problema, purtroppo non è la fine della storia. Centinaia di milioni di telefoni sono esposti a questo rischio di sicurezza. Si può essere spiati. Si possono perdere tutti i dati. La nostra ricerca mostra il complesso ecosistema del mondo mobile. Con una lunga supply chain integrata in ogni singolo smartphone, non è banale trovare problemi profondamente nascosti in questi dispositivi, ma non è nemmeno banale risolverli. Per fortuna questa volta siamo riusciti a individuare questi problemi. Ma, supponiamo che ci vorranno mesi o addirittura anni per risolverli completamente. Se tali vulnerabilità saranno trovate e utilizzate da malintenzionati, troveranno milioni di utenti di smartphone che non avranno modo di proteggersi per molto tempo.”

A questo punto spetta ai produttori integrare le patch in tutti i propri device, sia nuovi che più datati. Da qualche giorno per molti smartphone sono iniziate ad arrivare le patch di sicurezza di agosto. Al momento, tuttavia, non è noto se contengano o meno le correzioni a queste vulnerabiltà.

[embedded content]