A rischio milioni di smartphone Android con patch fino a novembre 2021

Una falla di sicurezza che sembra in grado di compromettere la privacy degli utenti. E’ quanto scoperto da Check Point Research, che ha scovato delle vulnerabilità riguardanti il formato ALAC in ben due smartphone Android su tre tra quelli venduti lo scorso anno. Stando a quanto rivelato dai ricercatori di sicurezza, sembra che questo bug permetta ai malintenzionati di poter mettere le mani da remoto sui dati personali degli utenti. Dato che la codifica audio ALAC è stata impiegata sia MediaTek che da Qualcomm, tutti i telefoni alimentati con i chip dei due colossi sono a rischio.

E dato che la quasi totalità dei dispositivi è alimentata dai processori di questi due chipmaker, vi lasciamo immaginare quanti possano essere. Non ci sono solo cattive notizie, per fortuna. Lo scorso dicembre, infatti, MediaTek e Qualcomm hanno provveduto a rilasciare delle patch correttive per Android, andando a correggere la vulnerabilità CVE-2021-30351 (Qualcomm) e le altre due vulnerabilità CVE-2021-0674 e CVE-2021-0675 (MediaTek). Pertanto, restano esposti gli smartphone che hanno patch di sicurezza antecedenti a quelle rilasciate a dicembre 2021.

Cosa si può fare, nel concreto? Gli utenti possono solo verificare lo stato di aggiornamento del proprio telefono dal punto di vista della sicurezza (dalla sezione Info sul dispositivo delle impostazioni) e provvedere ad installare le patch più recenti. Chiaramente, in caso di dispositivi non più supportati con le patch, la copertura verrebbe a mancare e in questo caso non c’è molto che si può fare. La falla può anche essere sfruttata da un’app Android per accedere ai dati multimediali e alle conversazioni degli utenti.

Fonte

Roberto Naccarella: Giornalista pubblicista, 32 anni, ho sempre avuto una grande passione: scrivere. Mi piace lo sport, seguo la politica, amo la musica. Diffido di ogni forma di elitarismo. Sono nato il giorno di San Patrizio e mi sento un pò irlandese.