Stefano De Carlo

Android, calato il poker di root

Ribattezzate QuadRooter, le quattro vulnerabilitÓ ilustrate al DEF CON affliggono tutti i dispositivi con chip Qualcomm, per un totale di 900 milioni di smartphone. Fix giÓ disponibili, ma solo per Nexus

Android, calato il poker di rootRoma - Non c'è pace per Qualcomm, il principale produttore di system-on-a-chip per il mercato Android. Dopo la scoperta di un bug nella tecnologia proprietaria TrustZone che minava alla base l'efficacia della crittografia full-disk disponibile in Android, dalla conferenza DEF CON arriva un quartetto di exploit a danno di tutti i dispositivi dotati di SoC Qualcomm, ognuno dei quali consente ad un attaccante di ottenere accesso completo (root) al device colpito.

Le vulnerabilità, ribattezzate collettivamente QuadRooter, sono state presentate da un team di ricercatori di Check Point alla conferenza DEF CON. I device potenzialmente attaccabili sono tutti quelli dotati di SoC Qualcomm, più di 900 milioni tra i dispositivi Android attivi, per tutte le versioni di Android, da Marshmallow in giù. Qualcomm ne è stata informata già ad aprile, e le ha classificate come "ad alto rischio" dopo la propria analisi.

Ogni componente di QuadRooter è integrabile in un'applicazione malevola che non ha bisogno di particolari permessi, e dunque ancora più pericolosa perché semplice da rendere apparentemente innocua. Una volta eseguita consente all'attaccante di praticare una privilege escalation e diventare superutente sul dispositivo. Check Point ha rilasciato sul Play Store di Google un'app gratuita che permette di verificare se il proprio smartphone è vulnerabile a QuadRooter.
QuadRooter by Check Point

Per tappare la falla è necessario un aggiornamento dei driver per i chip, che Qualcomm ha prodotto e distribuito "a clienti, partner e alla community open source, oltre a pubblicarle su CodeAurora" tra aprile e luglio 2016. Da lì in poi però si ricade nel solito problema strutturale dell'ecosistema Android, con le velocità estremamente eterogenee con cui i produttori rilasciano aggiornamenti software per i propri dispositivi in commercio. Al momento solo gli smartphone Nexus di Google risultano protetti, e nemmeno completamente visto il rilascio di 3 fix su 4, con l'ultimo in arrivo nel prossimo update mensile al codice AOSP. "Nessuno ha rilasciato una protezione completa da QuadRooter al momento, anche a causa di un'intersezione di responsabilità sul codice da fixare tra Qualcomm e Google", afferma Michael Shaulov, direttore del settore prodotti mobile di Check Point.

Gli altri dispositivi, tra cui i molti top di gamma LG, Samsung e HTC, dovranno invece risalire tutta la catena fino all'elemento notoriamente più debole: il produttore. "Questa situazione evidenzia come la catena che va da Google, al produttore di chip, e poi fino al vendor prima che un qualsiasi aggiornamento di sicurezza critico sia disponibile per gli utenti finali costituisca il principale rischio nel modello di sicurezza adottato da Android", sostiene Shaulov. Senza dimenticare che, in alcuni paesi, di questo farraginoso processo fanno parte anche le compagnie telefoniche.

Stefano De Carlo

Fonte immagine
Notizie collegate
  • BusinessAndroid, i numeri della frammentazioneSono poco pi¨ del 10 per cento i terminali Android aggiornati a Marshmallow. Considerata l'imminenza di Android N, l'ecosistema appare sempre pi¨ complesso da gestire
  • BusinessGoogle e la lista nera dei produttori AndroidMountain View starebbe pensando di rendere pubblica la lista dei partner OEM che si impegnano meno a supportare i terminali messi in commercio. Una "colonna infame" che non sembra per˛ rappresentare una soluzione definitiva alla frammentazione
  • SicurezzaAndroid, crittografia a rischioIndividuato un nuovo meccanismo capace di insidiare la sicurezza delle unitÓ di storage cifrate su dispositivi Android, un problema che riguarda un terzo dei terminali in circolazione nonostante la disponibilitÓ delle patch
56 Commenti alla Notizia Android, calato il poker di root
Ordina
  • Il mio S5 le ha tutte e 4.

    MA

    Dato che
    è rootato
    il firmware è pulito, lisciato, ottimizzato con un consumo di 1,08GB di ram su 2 in normal mode..
    firewall settato singolarmente su tutte e 350 app...
    Fila che è un piacere...
    lo pagai usato al tempo 350 palanche...

    Me tengo il quadrottero pokerista e uso aptoide con maggior cura.

    E che ca@@o.
    non+autenticato
  • gli articoli di giornale? no, perche oltre i neurodeliri dei macachi, sembra che anche collione e altra gente non abbia letto grancheCon la lingua fuori
    Avevo fatto il mio post (un po sarcastico) rimanendo 'sul pezzo'[aka citavo il CAF aka CodeAuroraFoundation] e non e' stato cacatoSorrideCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > gli articoli di giornale? no, perche oltre i
    > neurodeliri dei macachi, sembra che anche
    > collione e altra gente non abbia letto granche
    >Con la lingua fuori

    Metti i link mondo cano>

    https://www.codeaurora.org/projects/security-advis...

    > Avevo fatto il mio post (un po sarcastico)
    > rimanendo 'sul pezzo'[aka citavo il CAF aka
    > CodeAuroraFoundation] e non e' stato cacatoSorride
    >Con la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > gli articoli di giornale? no, perche oltre i
    > neurodeliri dei macachi, sembra che anche
    > collione e altra gente non abbia letto granche
    >Con la lingua fuori

    Bu non gliene frega niente a nessuno.
    (E io ho visto il tuo post)

    > Avevo fatto il mio post (un po sarcastico)
    > rimanendo 'sul pezzo'[aka citavo il CAF aka
    > CodeAuroraFoundation] e non e' stato cacatoSorride
    >Con la lingua fuori

    Ehhhh quando arrivano certe cavolate il tuo leggero sarcasmo passa in secondo piano.
    Keep calm and install pezzentux [tm]
    non+autenticato
  • - Scritto da: Maxsix
    > Ehhhh quando arrivano certe cavolate il tuo
    > leggero sarcasmo passa in secondo
    > piano.
    > Keep calm and install pezzentux [tm]

    sei come vacchi
  • "Ci stiamo cacando sotto" (cit.)

    Andate a leggere come funziona il tutto prego.

    Mamma mia ragazzi.
  • > "Ci stiamo cacando sotto" (cit.)

    cacando sotto proprio no, ma girando i maroni si, dato che abbiamo pagato un polmone per questi maledetti telefoni, e poi, quando escono le vulnerabilità serie, se la prendono pure comoda per tapparle.
    non+autenticato
  • Windows Phone e Windows 10 Mobile NON sono ancora stati attaccati.
    Se volete un OS mobile sicuro dovete affidarvi a Microsoft
    non+autenticato
  • Piuttosto mi do all'agricoltura e vivo da eremita.
    iRoby
    9514
  • Quoto in pieno
    non+autenticato
  • - Scritto da: collione
    > ma certo
    > http://mspoweruser.com/microsoft-leaves-windows-ph

    Quale parte di "IE11 falling in the content, but the OS itself remaining unbreached, while both iOS and Android were fully owned", non ti è chiara?

    Saluti da P4
    non+autenticato
  • - Scritto da: ___P4
    > - Scritto da: collione
    > > ma certo
    > >
    > http://mspoweruser.com/microsoft-leaves-windows-ph
    >
    > Quale parte di "IE11 falling in the content, but
    > the OS itself remaining unbreached, while both
    > iOS and Android were fully owned", non ti è
    > chiara?
    >
    > Saluti da P4

    Da un sito che si chiama mspoweruser.com, non mi aspetterei niente di diverso. Vediamo cosa si trova con una semplice googlata:

    http://blog.onegini.com/question-how-hackable-are-...

    "Thus, hacking Windows Phone is incredible simple and can be implemented by almost anyone with enough knowledge. All a hacker needs is a mobile app from the Windows Phone app store".
    L'unico motivo per cui ci sono relativamente poche debolezze note, è che sono in pochi a filarsi un SO che usano in dieci. Abbastanza ingenuo credere che non esistano vulnerabilità, ma fai pure.
    Izio01
    4531
  • piuttosto torno al mio vecchio telefono legacy solo per telefonare e sms
    non+autenticato
  • Ennesima dimostrazione che la tanto decantata sicurezza di Linux è solo puro marketing
    non+autenticato
  • - Scritto da: supala
    > Ennesima dimostrazione che la tanto decantata
    > sicurezza di Linux è solo puro marketing
    sono tutte minchiate

    Fixed
    maxsix
    10383
  • - Scritto da: maxsix
    > - Scritto da: supala
    > > Ennesima dimostrazione che la tanto decantata
    > > sicurezza di Linux è solo puro
    > marketing

    >
    > sono tutte minchiate
    >
    > Fixed

    come mai compari sempre quando si parla di Android e misteriosamente non ci sei mai quando si parla di vulnerabilita' nei tuoi amati iCosi?

    e comunque leggi sopra e capirai che hai scritto una minchiata
    non+autenticato
  • - Scritto da: collione
    > come mai compari sempre quando si parla di
    > Android e misteriosamente non ci sei mai quando
    > si parla di vulnerabilita' nei tuoi amati
    > iCosi?

    Hai presente certe bestie che prediligono alcuni cibi e disdegnano altri?
    iRoby
    9514
  • - Scritto da: iRoby
    > - Scritto da: collione
    > > come mai compari sempre quando si parla di
    > > Android e misteriosamente non ci sei mai
    > quando
    > > si parla di vulnerabilita' nei tuoi amati
    > > iCosi?
    >
    > Hai presente certe bestie che prediligono alcuni
    > cibi e disdegnano
    > altri?

    Certo che le ho presenti, come le bestie che fanno gli eco-santoni contro tutto e tutti e poi hanno 2 Harley Davidson in garage.

    Bestie molto simpatiche eh.
    maxsix
    10383
  • - Scritto da: iRoby
    > Hai presente certe bestie che prediligono alcuni
    > cibi e disdegnano
    > altri?

    A me ricorda più un vegetale, il peperone
  • - Scritto da: collione
    > - Scritto da: maxsix
    > > - Scritto da: supala
    > > > Ennesima dimostrazione che la tanto
    > decantata
    > > > sicurezza di Linux è solo
    > puro
    > > marketing

    > >
    > > sono tutte minchiate
    > >
    > > Fixed
    >
    > come mai compari sempre quando si parla di
    > Android e misteriosamente non ci sei mai quando
    > si parla di vulnerabilita' nei tuoi amati
    > iCosi?
    >
    Quando c'è qualcosa da commentare lo commento, altrimenti aspetto il bug fix che arriverà come al solito.
    Siamo mica noi che facciamo ste dichiarazioni:

    "Sono una persona pigra, per questo mi piace l'open source, per le altre persone che fanno il lavoro al posto mio."

    - Linus Torvalds sul perché non è simpatico (gennaio 2015)


    > e comunque leggi sopra e capirai che hai scritto
    > una minchiata
    >

    Certo certo.
    Ma raccontami dei permessi granulari, ti prego.
    maxsix
    10383
  • Ti ripeto, ometto, nel caso non lo sapessi, che è facile estrapolare delle frasi e metterle fuori contesto.

    Vai su TED ed ascoltati il discorso integrale.
    Quando capirai che si tratta di una battuta, sparati. Almeno hai finito di renderti ridicolo.
  • - Scritto da: vecchiaccio
    > Ti ripeto, ometto, nel caso non lo sapessi, che è
    > facile estrapolare delle frasi e metterle fuori
    > contesto.
    >
    Parla con quelli che ti permettono di scrivere le stupidate immonde che stiamo leggendo da te questi giorni. Quella dell'aggiornamento senza conferma di win10 è mirabolante.

    Detto questo era nel "virgolette" di ieri su questo sito, altrimenti tranquillo, mastro torvaldo non lo cago di striscio since 12 years o giù di lì.

    > Vai su TED ed ascoltati il discorso integrale.
    > Quando capirai che si tratta di una battuta,
    > sparati. Almeno hai finito di renderti
    > ridicolo.

    Figuriamoci se perdo tempo ad ascoltare integralmente uno come mastro torvaldo e i suoi amici integralisti di pezzentux.
    non+autenticato
  • - Scritto da: maxsix
    > - Scritto da: supala
    > > Ennesima dimostrazione che la tanto decantata
    > > sicurezza di Linux è solo puro
    > marketing

    >
    > sono tutte minchiate
    >
    > Fixed


    caro il mio sacco di merda, NOI riconosciamo gli errori di linux, TU invece sei sempre inginocchiato davanti all'icoso. la differenza e' tutta qui.

    PS: ma apple non ha scopiazzato alla grande BSD?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: maxsix
    > > - Scritto da: supala
    > > > Ennesima dimostrazione che la tanto
    > decantata
    > > > sicurezza di Linux è solo puro
    > > marketing

    > >
    > > sono tutte minchiate
    > >
    > > Fixed
    >
    >
    > caro il mio sacco di merda, NOI riconosciamo gli
    > errori di linux,

    Noi chi scusa?
    Mica perché sai fare make dep; make clean, apt-get, e dep mod ti ritieni facente parete e funzione nel cerchio magico di pezzentux.
    sei solo un simpatico pezzentux user, niente di più probabilmente molto meno

    TU invece sei sempre
    > inginocchiato davanti all'icoso. la differenza e'
    > tutta
    > qui.
    >
    Hmmm, no. Ma se ti piace pensare così va bene eh.

    > PS: ma apple non ha scopiazzato alla grande BSD?

    Appunto *BSD for all of us. Pezzentux e tutta la boria che gli ruota attorno per voi invasati.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)