Nel mese di giugno, in occasione della conferenza REcon Montreal, il team di Check Point Research ha scovato una serie di vulnerabilità che riguardano i chipset prodotti da Qualcomm e presenti nella maggior parte degli smartphone Android. Potenzialmente a rischio i dati conservati ed elaborati dai dispositivi.
Qualcomm: le vulnerabilità e i rischi per i dati
Il fatto di averlo reso noto solo oggi ha concesso al chipmaker il tempo necessario per correggere i problemi intervenendo con update software. La causa è da ricercare in una falla legata alla tecnologia QTEE (Qualcomm Trusted Execution Environment), basata sul sistema ARM TrustZone, che crea una area sicura all’interno del processore in cui assicurare l’integrità sia delle informazioni sia del codice eseguito, tenendo lontano i pericoli legati ai tentativi di compromissione. Per meglio comprendere di cosa si tratta, è una sorta di spazio protetto in cui collocare password, dati relativi alle carte di credito per i pagamenti in mobilità, chiavi di crittografia ecc.
Produttori come Samsung e LG sono già intervenuti aggiornando i modelli commercializzati con l’applicazione delle patch. Motorola sta facendo altrettanto. Sembrano essere questi i tre marchi interessati poiché implementano l’utilizzo dei cosiddetti trustlet, componenti fornite da terze parti caricate e gestite all’interno del QTEE.
Le protezioni integrate nei chipset sono state messe in ginocchio dai ricercatori mediante una tecnica chiamata fuzzing, in cui alla componente vengono inviati input casuali al fine di causarne il crash, per poi individuare anomalie e falle tali da consentire l’esecuzione di exploit. Doveroso precisare che al momento non si ha testimonianza di attacchi messi a segno con questo metodo, ma l’allerta è stata lanciata.