Scoperta una falla nei DSP dei SoC Snapdragon: i dispositivi Android potrebbero spiare gli utenti
Secondo quanto riportato, le falle sarebbero localizzate all'interno dei DSP Hexagon dei processori Snapdragon, utilizzati in oltre il 40% dei dispositivi in tutto il mondo. Il DSP è sostanzialmente un processore di segnale digitale ottimizzato per eseguire funzioni matematiche e presente all'interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e molto altro ancora. All'interno di uno smartphone, ad esempio, il processore DSP svolge le più disparate funzioni; dalla riproduzione di contenuti audio sino al riconoscimento della voce per l'attivazione dell'assistente vocale.
Nonostante Qualcomm abbia sviluppato delle patch di sicurezza atte a risolvere e mitigare i problemi rilevati dai ricercatori, i produttori non le avrebbero ancora implementate, rendendo la minaccia ancora attuabile. I ricercatori di Check Point Software Technologies ipotizzano che quasi tutti i telefoni Android con processori Snapdragon potrebbero essere esposti a potenziali attacchi. Sebbene i modelli Galaxy S di Samsung rientrino nella lista degli smartphone affetti, ricordiamo che in Europa tutti gli smartphone Galaxy S sono distribuiti con processori proprietari Samsung Exynos esenti da tali problematiche.
Check Point Research ha deciso di non pubblicare tutti i dettagli tecnici di queste vulnerabilità fino ad una completa risoluzione da parte dei produttori, al fine di evitare i possibili rischi descritti. La decisione di annunciare pubblicamente questa scoperta sarebbe stata presa per sensibilizzare l'opinione pubblica su questo genere di tematiche. Allo stato attuale non è chiaro quali processori Qualcomm Snapdragon siano vulnerabili e, nel corso dei prossimi mesi, potremmo assistere ad una pubblicazione di massa di patch da parte dei produttori.
