Nonostante a partire dal sistema operativo Android 5.0 Lollipop le informazioni più importanti, come ad esempio la password di sblocco del nostro smartphone, siano criptate e nessuno in teoria possa accedervi, di recente si è scoperto che è possibile comunque ottenerle sfruttando una falla di sicurezza degli smartphone Android aventi come SoC un modello realizzato da Qualcomm.
Tali vulnerabilità sarebbero state trovate all’interno del kernel degli smartphone Android dotati di un SoC Qualcomm. Gli hacker dovrebbero comunque agire con un attacco forza bruta per superare questa falla, per cui le tempistiche dell’attacco si allungherebbero e di molto.
Tuttavia è necessario che Google e Qualcomm corrano ai ripari, incaricando i rispettivi team di sicurezza di eliminare la falla che, in questo momento, mette a rischio (potenzialmente) milioni di smartphone Android.
In risposta a tale scoperta, i responsabili di Qualcomm hanno così parlato:
Le due vulnerabilità di sicurezza (CVE-2015-6639 e CVE-2016-2431) discusse nel post del signor Beniamini del 30 giugno sono state scoperte anche internamente e le patch sono state messe a disposizione dei nostri clienti e partner. Continueremo a lavorare con Google e l’ecosistema Android per aiutare ad eliminare le vulnerabilità di sicurezza e per migliorare sensibilmente l’ecosistema Android da questo punto di vista.
A questo punto quindi la palla passa nelle mani dei produttori che devono ottimizzare la patch per i propri smartphone e tablet e rilasciarla agli utenti.