Logo
Hamburger Menu Icon
Yoroi Background

Vulnerabilità "Achille" su processori Snapdragon

08/10/2020

Proto: N020820.

Con la presente Yoroi desidera informarla relativamente alla scoperta di numerose vulnerabilità su processori Snapdragon, ad oggi utilizzati da almeno il 40% dei dispositivi Android, incluse le fasce medio-alte, utilizzate spesso in ambito enterprise. Le vulnerabilità sono note con gli identificativi CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

Le falle sono state scoperte da ricercatori di terze parti e si concentrano sul componente Digital Signal Processing (DSP), utilizzato nel processamento e la decodifica di audio e video. Attraverso le quali un attaccante remoto può essere in grado di eseguire codice arbitrario sui dispositivi a fronte dell'invio o dell'apertura di file multimediali appositamente creati. Questa condizione rappresenta uno scenario di rischio rilevanti le in quanto:

  • un attaccante può installare software spyware non autorizzato e monitorare le attività della vittima.
  • un attaccante può rendere il telefono bersaglio inutilizzabile all'apertura del contenuto.
  • Le falle possono consentire a malware di rimanere nascosti nel sistema e diventare non rimovibili dai sistemi di sicurezza mobile.

Al momento le falle sono state corrette da Qualcomm, non risultano inoltre afflitti i dispositivi Huawei e Samsung, insieme alla fascia bassa di dispositivi mobili. Tuttavia, gli aggiornamenti correttivi effettivi non sono ancora disponibili in quanto dipendono dalle politiche di distribuzione del produttore di dispositivi (OEM). 

Vista la tipologia di falle è possibile che tali vulnerabilità vengano sfruttate per attacchi mirati verso VIP aziendali da parte di attori o contractors malevoli, pertanto Yoroi raccomanda di prestare molta attenzione a video ed allegati multimediali ricevuti da fonti sospette o inattese, di monitorare i prossimi rilasci degli aggiornamenti dei sistemi operativi Android e di pianificarne  l'installazione sul parco mobile aziendale appena possibile.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram