Nella presentazione alla Def Con 24, uno dei più importanti ricercatori in ambito sicurezza mobile di Check Point, Adam Donenfeld, ha svelato quattro gravi vulnerabilità che colpiscono i dispositivi Android costruiti con chipset Qualcomm. Qualcomm è il primo costruttore a livello mondiale di chipset LTE, con una quota di mercato del 65% per i modem LTE nell’ecosistema Android. Check Point ha chiamato questo set di vulnerabilità QuadRooter. Se sfruttate, queste possono offrire agli hacker il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili, ma anche quelli aziendali. Questo accesso potrebbe inoltre fornire agli hacker la possibilità di effettuare keylogging, monitoraggio GPS, e di registrare tracce video e audio.
Dato che i driver software sono pre-installati sui dispositivi quando vengono costruiti, l’unica soluzione è installare una patch rilasciata dal produttore del dispositivo, oppure dall’operatore. I distributori e gli operatori che rilasciano le patch possono farlo solo dopo aver ricevuto i driver messi in sicurezza da Qualcomm. Check Point ha reso disponibile su Google Play l’app gratuita QuadRooter Scanner App che individua la vulnerabilità QuadRooter, consente agli utenti Android di scoprire se il loro dispositivo Android è vulnerabile, e di scaricare le patch per risolvere il problema. Il link sarà disponibile anche sul blog di Check Point.
Check Point consiglia le seguenti best practice, per contribuire a mantenere sicuri i dispositivi Android:
- Scaricare e installare gli ultimi aggiornamenti Android appena vengono rilasciati.
- Capire il rischio legato al rooting dei dispositivi – sia intenzionale che eseguito da un hacker.
- Evitare le app Android side-loading (.APK files) o il download di app da terze parti, ma scaricare app solo da Google Play.
- Leggere attentamente le richieste di permessi quando si installano le app. Attenti alle app che richiedono permessi che vi sembrano strani o non necessari, o che utilizzano molti dati o molta batteria.
- Utilizzate reti wi-fi che conoscete e legali, e, se siete in viaggio, servitevi solo di quelle che hanno una fonte certa e legittima.
- Servirsi di soluzioni di sicurezza mobile progettate per rilevare comportamenti sospetti su un dispositivo.
I ricercatori di Check Point hanno informato Qualcomm delle vulnerabilità nell’aprile del 2016. Qualcomm ha revisionato queste vulnerabilità, classificandole tutte come ad alto rischio, e ha rilasciato le patch agli OEM.
Tra i dispositivi colpiti, si stima circa 900 milioni, figurano i modelli: