Una nuova pericolosa vulnerabilità di Android è stata identificata dagli esperti di sicurezza e denominata Achilles. I rapporti indicano che i dispositivi alimentati da chipset Qualcomm sono interessati: più di 400 sono stati scoperti bug.
La vulnerabilità Android di Achille rilevata nei dispositivi Qualcomm
dispositivi Android sono stati trovati vulnerabili a un nuovo pericoloso bug chiamato Achille. È stato recentemente segnalato alla comunità Android e sembra essere una raccolta di file sopra 400 bug nei chipset Qualcomm incorporati. Sembra che il nucleo dei problemi sia un file interruzione delle funzioni del processore DSP. Ciò porta a una gestione impropria delle funzionalità più importanti del dispositivo Android: esecuzione del processo, ricarica ed esecuzione multimediale.
È possibile creare codice dannoso che sfrutta i dispositivi senza patch. I potenziali hacker possono utilizzarlo utilizzando diverse campagne di distribuzione, dalla creazione diretta di file di virus all'utilizzo di vettori di payload e messaggi di posta elettronica SPAM. Utilizzando app dannose, i potenziali hacker possono essere utilizzati per assumere il controllo dei dispositivi Android della vittima o per rubare i dati degli utenti. È possibile utilizzare varianti avanzate modificare le impostazioni del dispositivo portando a problemi di usabilità e prestazioni.
Poiché il chipset Qualcomm alimenta tutte le attività essenziali di uno smartphone o tablet (le categorie più popolari di dispositivi Android) sfruttando la vulnerabilità di Achille, gli hacker possono anche attingere ai dati sulla posizione. Gli apparecchi multimediali possono essere utilizzati per spiare le vittime in tempo reale registrando audio e video.
Al momento non sono stati segnalati casi di hacker che abusano della vulnerabilità di Achille nelle campagne attive. Tuttavia, probabilmente non sarebbe necessario che gli hacker inserissero gli exploit richiesti nei loro strumenti di hacking. Qualcomm ha anche risposto pubblicamente affermando che rilascerà patch per correggere i punti deboli.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: