Scoperta nuova falla di sicurezza che riguarda ben 46 SoC Qualcomm (tra cui anche Snapdragon di fascia alta)

Qualcomm ha diramato un bollettino con cui comunica di aver rilevato una falla di sicurezza su parecchi dei suoi chipset. Si tratta della vulnerabilità identificata dal codice CVE-2018-11976 che consente a un malintenzionato di accedere, una volta ottenuti i permessi di root, ai dati personali e alle chiavi di cifratura. L'azienda ha già predisposto una soluzione che è parte della patch di sicurezza di aprile per Android. Vista la situazione di frammentazione dell'ecosistema però c'è da temere che molti dispositivi rimarranno scoperti a lungo (se non per sempre).

Entrando un po' più nel tecnico il problema è stato sollevato da Keegan Ryan, ricercatore dell'NCC, che ha scoperto che l'implementazione fatta da Qualcomm degli algoritmi di crittografia ECDSA permette di recuperare dati contenuti nella QSEE dei processori, l'area protetta dove sono conservate le chiavi di cifratura del sistema. La falla insomma è rilevante e, anche se è necessario che il malintenzionato abbia i permessi di root, la cosa non è poi così difficile da realizzare.

Se volete approfondire la questione qui potete trovare il white paper pubblicato da Keegan e qui il bollettino completo di Qualcomm. Di seguito invece vi riportiamo la lista dei processori coinvolti.