Il quartetto di vulnerabilità QuadRooter ” target=”_blank”>identificato nei chip Qualcomm investe realmente
Un portavoce di Google ha confermato ad Android Central che “tre delle quattro vulnerabilità sono già coperte dall’ultimo patch level di Agosto, e il fix per quella rimanente è in arrivo nel prossimo” ma soprattutto che la protezione Verify Apps è efficace contro QuadRooter : il risultato è un messaggio “installazione bloccata” che impedisce di proseguire o confermare l’azione. Verify Apps è disponibile anche per Android 4.1 e inferiori, ma va abilitato esplicitamente.
Verify Apps costituisce quindi una protezione per circa il 90 per cento degli smartphone con chip Qualcomm attivi durante il mese di Agosto, secondo i dati della distribuzione che Google rilascia mensilmente e assumendo che la ripartizione tra versioni dell’OS sia sostanzialmente la stessa tra diversi produttori di chip.
L’impatto della vulnerabilità è quindi considerevolmente ridotto rispetto a quanto preventivato grazie alla tempestività di Google nel raffinare le scansioni, ma non va dimenticato che Verify Apps si concentra nell’impedire a monte che il codice malevolo arrivi sul dispositivo, ma non può nulla se questo ultimo baluardo viene superato. Per neutralizzare del tutto QuadRooter occorrerà ancora il classico bug fix a livello di sistema operativo, sulla cui tempestività c’è da essere molto meno ottimisti a causa della conformazione molto ramificata dell’ecosistema Android .
Stefano De Carlo