Da alcuni smartphone Android è possibile ricavare informazioni personali. Ci sono riusciti alcuni ricercatori di due Università statunitensi, che hanno sfruttato una vulnerabilità del software “baseband” di questi telefoni, ovvero quel software che consente al modem di comunicare con la rete cellulare per le chiamate in uscita e per la connessione ad internet. Si tratta di un software di una certa rilevanza, ed è anche per questo che gli sviluppatori tendono ad isolarlo per non rischiare compromissioni.
Tuttavia, nel caso di questi smartphone Android, l’accesso al software baseband non è stato interdetto ad accessori come i dispositivi USB e Bluetooth, ed è proprio grazie a questa “dimenticanza” che Syed Rafiul Hussain, Imtiaz Karim, Fabrizio Cicala ed Elisa Bertino della Purdue University, in cooperazione con Omar Chowdhury della University of Iowa, sono riusciti a inviare alcuni comandi in modo tale da istruire il modem su quali numeri telefonare.
Una manipolazione che consente ai malintenzionati di ottenere anche diverse informazioni e dati sensibili. Sono ben 14 i comandi scoperti per effettuare queste operazioni a scapito dei possessori del dispositivo. Ciò mette totalmente a rischio la sicurezza dei dati, se consideriamo che spesso parte della nostra vita di tutti i giorni è salvata proprio nei nostri cellulari.
Tra gli smartphone Android vulnerabili figurano anche prodotti di rilievo, come il Google Pixel 2, Nexus 6P e il Samsung Galaxy S+, che non sono nemmeno terminali recenti e che quindi non sono interessati dagli sviluppi software più attivi. Samsung però ha subito preso atto del problema e della pericolosità dello stesso, rilasciando una patch che dovrebbe risolvere la criticità. Si attendono mosse simili anche da Google e Huawei, sebbene come già affermato non si tratti di dispositivi rilasciati da poco.
Fonte: TechCrunch