Over 400 vulnerabilities affecting Android smartphones have been discovered by Check Point researchers. Here are the risks
Researchers from Check Point, a company specializing in offering cybersecurity solutions, have discovered the presence of as many as 400 vulnerabilities in Qualcomm processors affecting most Android smartphones on the market. From Samsung, through Huawei, Xiaomi, OnePlus and Google, phones from all manufacturers are affected by these vulnerabilities. The researchers' discovery will be presented during the DEF CON 2020 conference, but for now Check Point prefers not to disclose too many technical aspects so as not to make life easier for hackers, who could take control of a smartphone, without a user being able to do anything about it.
What are the risks for users? Check Point identifies three: hackers take control of the smartphone and start spying on the user's activity, from pictures taken to microphone data; the smartphone becomes inaccessible; the phone hides the malicious activities of hackers after installing a trivial app. Qualcomm has already released some patches to fix the 400 vulnerabilities, but individual manufacturers still don't implement them in devices, making smartphones vulnerable.
Millions of Android smartphones in danger: what's going on
40% of smartphones on the market are potentially in danger due to 400 vulnerabilities in Qualcomm's Digital Signal Processor, a component built into most Android devices.
What is the Digital Signal Processor? Si tratta di un processore di segnale digitale ottimizzato per eseguire in maniera efficace istruzioni ricorrenti nell’elaborazione di segnali. Negli smartphone svolge un ruolo fondamentale: decodifica i file MP3, potenzia i bassi della musica, cancella i tumori di sottofondo quando attiviamo Google Assistente.
Le vulnerabilità presenti nel DSP sono potenzialmente dannose per milioni di utenti e danno la possibilità agli hacker di prendere il controllo dello smartphone da remoto, senza dover “chiedere il permesso". Il tutto avviene in pochissimi secondi, senza nessuna possibilità di difesa da parte della persona.
Quali sono i rischi per gli utenti Android
Il pericolo c’è ed è molto alto. I ricercatori di Check Point hanno individuato tre rischi principali per gli utenti:
- Lo smartphone diventa un dispositivo di spionaggio. Gli hacker possono prendere il controllo del telefonino da remoto, senza nessuna interazione da parte dell’utente e cominciare a spiare l’attività della persona rubando dati personali come foto, registrazione delle telefonate e dati GPS.
- Lo smartphone diventa inaccessibile. L’utente non ha più accesso al proprio dispositivo, non potendo più accedere a nessun file.
- Lo smartphone copre le attività malevoli degli hacker. Basta l’installazione di una banale app per infettare il dispositivo con virus impossibili da eliminare e che coprono l’attività degli hacker.
Come proteggere il proprio smartphone Android
Check Point non ha voluto rivelare gli aspetti tecnici di queste 400 vulnerabilità e per il momento li ha condivisi solamente con Qualcomm per risolvere la questione quanto prima. L’azienda statunitense ha già rilasciato delle patch, ma i singoli produttori di smartphone ancora non le implementano negli aggiornamenti di sicurezza mensili. It will have to wait a little longer before all 400 vulnerabilities discovered on Android smartphones are fixed.