Una falla di sicurezza permetterebbe di spiare milioni di dispositivi Android

Check Point Research segnala l’esistenza di gravi falle di sicurezza su milioni di dispositivi Android a causa di vulnerabilità legate agli audio decoder di Qualcomm e MediaTek

Due terzi dei dispositivi Android di tutto il mondo potrebbe essere a rischio di sicurezza a causa di falle scoperte negli audio decoder di Qualcomm e MediaTek. E considerato che queste due aziende sono ad oggi i principali fornitori di processori mobili, fatta eccezione ovviamente per quei dispositivi alimentati da chipset proprietari (ad esempio gli Exynos di Samsung), appare evidente che tale problematica coinvolge la quasi totalità di smartphone e tablet equipaggiati da Android presenti sul mercato. In special modo in assenza di una patch risolutiva per i devices non più supportati.

Dispositivi Android sicurezza
Scoperta una grave vulnerabilità sui dispositivi Android (AdobeStock)

A riportare la notizia è Check Point Research, che ha appunto ravvisato la sussistenza di vulnerabilità in Apple Lossless Audio Codec (ALAC), un formato di notifica audio sviluppato da Applema incorporato dalla fine del 2011 anche sui dispositivi Android, Linux e Windows. Questo codec di compressione della musica digitale ha ricevuto negli anni diversi aggiornamenti da parte di Apple, che ha provveduto a risolvere varie vulnerabilità legate al formato. Ma il problema – come spiegato da Check Point Research – è che il codice condiviso (open source) non è stato aggiornato con la risoluzione dei problemi di sicurezza e Qualcomm e MediaTek hanno inserito il codice ALAC vulnerabile nei loro audio decoder.

Dispositivi Android: cosa si rischia in assenza di patch risolutive

Dispositivi Android sicurezza
L’importanza delle patch correttive (AdobeStock)

Gli effetti di una tale notizia non sono certamente positivi per gli utenti, considerate anche le stime numeriche relative ai dispositivi Android potenzialmente a rischio. L’assenza di patch correttive potrebbe infatti essere sfruttata da un qualsiasi malcapitato di turno per eseguire da remoto un codice (in gergo, un attacco RCE) con lo scopo di installare – attraverso un file audio malformato – sul device un malware. Così facendo, l’hacker potrebbe accedere indisturbatamente ai media e alle conversazioni audio inserite all’interno dello smartphone o del tablet compromesso e addirittura attivando o disattivando a piacimento la fotocamera del dispositivo, spiando così l’utente.

Ma non è questa l’unica strada che i malintenzionati potrebbero percorrere al fine di squarciare la sicurezza degli utenti. Come spiegato infatti da Check Point Research, anche un’app Android malevola potrebbe ottenere lo stesso scopo grazie alle vulnerabilità riscontrate negli audio decoder di Qualcomm e MediaTek.

A beneficio di una maggiore completezza, la vulnerabilità segnalata da Check Point Research è stata risolta mediante un apposito update, come confermato anche da un changelog di Google. Il problema, semmai, riguarderebbe i dispositivi Android non più supportati, che in assenza di un aggiornamento risolutivo potrebbero restare esposti. In questo senso, è importante assicurarsi che lo smartphone o il tablet in possesso abbia ricevuto le patch di sicurezza di dicembre 2021 o successive. Per farlo bisognerà entrare nelle impostazioni del dispositivo Android e controllare tale informazione nello stato del device o nelle informazioni.