C’è una nuova vulnerabilità che milioni di utenti devono temere, dal momento che riguarda (anche) un chip molto potente e utilizzato in diversi modelli di smartphone. La notizia giunge da Qualcomm, che ha confermato in via ufficiale che degli hacker hanno sfruttato un exploit zero-day (e forse continuano a farlo tuttora) di decine di suoi chipset per un gran numero di dispositivi Android.
Anche lo Snapdragon 8 Gen 1 tra i chip Qualcomm coinvolti
Questa vulnerabilità, ora nota come CVE-2024-4307, potrebbe essere utilizzata in modo limitato, rivela l’azienda di San Diego citando il Threat Analysis Group di Google, ovvero quell’unità di ricerca che indaga sulle minacce di hacking governative. Questa valutazione è stata confermata dal Security Lab di Amnesty International, il cui obiettivo è di proteggere la società civile dalla sorveglianza digitale e dagli spyware. È intervenuta sulla questione anche l’agenza statunitense per la sicurezza informatica CISA, che ha incluso questa falla nell’elenco di vulnerabilità che sono state utilizzate e che potrebbero esserlo ancora.
Catherine Baker, portavoce di Qualcomm, è stata raggiunta da TechCrunch per un commento. L’azienda ha colto l’occasione per elogiare pubblicamente i ricercatori di Google Project Zero e del Security Lab (che nei prossimi giorni pubblicherà una ricerca proprio su questa vulnerabilità), i quali hanno permesso alla società di intervenire nel minor tempo possibile. A tal proposito, Baker ha comunicato che le correzioni necessarie sono state rese disponibili da settembre 2024, ora però tocca ai clienti di Qualcomm, ovvero i produttori di smartphone come Samsung e Xiaomi, rilasciare le patch di sicurezza per i dispositivi tuttora vulnerabili.
Nel dettaglio documento, Qualcomm elenca 64 diversi chipset interessati da questa vulnerabilità, e tra questi c’è anche lo Snapdragon 8 Gen 1, ovvero il cervello di numerosi smartphone Android realizzati da società come Samsung, Xiaomi, Motorola e OnePlus. Questo significa che, nonostante “lo sfruttamento dell’exploit sia limitato e mirato”, milioni di utenti sono potenzialmente a rischio.
Purtroppo scarseggiano dettagli sulle modalità d’uso dell’exploit, sul numero di individui coinvolti e sui motivi degli attacchi. Nei prossimi giorni, forse, le società interessate condivideranno nuove informazioni in merito.