Quattro vulnerabilità mettono a rischio 900 milioni di dispositivi Android

Falla globale

Ad oggi però è davvero vasto il numero di CPU coinvolte, dunque vale la pena capire cosa vi sia alla base di QuadRooter. Stando a quanto diffuso durante la conferenza Defcon da Check Point, le falle in questione avrebbero un origine software, tale da interessare i driver che la costruttrice rende disponibile con l’invo dei chipset. In pratica, quando i vari brand assemblano i loro terminali, i bug in questione possono entrare nel circuito di operatività dello smartphone, proprio grazie ai driver che li accompagnano. Nello specifico, i quattro pericoli individuati permetterebbero a terzi di scalare i permessi del terminale, grazie a un’app malevola che è in grado di introdursi nel sistema senza dare nell’occhio, ovvero senza la richiesta di autorizzazione all’utente. Non è ancora chiaro se Qualcomm abbia già studiato una soluzione, ma è chiaro che la vulnerabilità sia da patchare il più presto possibile, anche perché riguarda telefonini molto in voga e di ultima generazione, come il Galaxy S7 e S7 Edge, il Nexus 6P, OnePlus 2, HTC One M9, LG G5 e BlackBerry Priv.