Anche gli smartphone hanno un tendine d'Achille!

"Achilles" è uno studio condotto da Checkpoint sulle vulnerabilità dei chip DSP presenti su tutti gli smartphone di nuova generazione.
In pratica il DSP (Digital Signal Processor) è un chip che permette di migliorare l'esperienza multimediale dell'utente ma può apportare anche altri vantaggi come la carica veloce.
Qualcomm Technologies è il leader mondiale nella produzione di chip DSP presenti in oltre il 40% degli smarphone del pianeta!
Ebbene nella sua ricerca denominata "Achilles", Checkpoint ha individuato oltre 400 differenti linee di codice contenenti vulnerabilità.


Queste vulnerabilità permettono di esfiltrare dati, video, registrare conversazioni, ottenere dati GPS senza la necessità di interazione con l'utente, rendere il telefono unresponsive, e come se non bastasse rendere codici malevoli praticamente non rimuovibili

Naturalmente queste vulnerabilità sono state comunicate a Qualcom e sono stati conseguentemente assegnati i CVE per identificarle.
Le principali sono CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209
Andando sul sito Qualcomm si evince che le vulnerabilità sono state patchate.
Come riflessione finale rimane il fatto che è necessario mantenere costantemente aggiornati i nostri device, laptop, server etc... al fine di proteggerli da tutte queste vulnerabilità conosciute ed emergenti.

Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Form by ChronoForms - ChronoEngine.com

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.