I ricercatori di Check Point comunicano di aver individuato una vulnerabilità, Achilles, nel chip DSP di Qualcomm presente all’interno di circa il 40% di smartphone compresi quelli di fascia alta di Google, LG, Samsung, Xiaomi, OnePlus e tanti altri. Tramite questa vulnerabilità etichettata come “DSP-Gate” che verrà ufficialmente presentata al DEF CON 2020, malintenzionati possono controllare un telefono Android e renderlo inaccessibile oppure spiare l’utente.

Una grave falla nel chip DSP di Qualcomm

Tramite questa falla gli hacker possono trasformare uno smartphone in una sorta di “dispositivo spia” senza che l’utente se ne renda conto, semplicemente installando un’applicazione esterna ritenuta attendibile. In questo modo potranno ad esempio sottrarre informazioni come foto, video, chiamate, posizione geografica (GPS), audio tramite il microfono e tanto altro.

Sebbene Qualcomm sia corsa ai ripari realizzando alcune patch pensate per correggere queste falle, i vari OEM devono ancora implementarle e renderle così disponibili per i vari smartphone interessati. Questo dà modo ad eventuali hacker di continuare a sfruttare la vulnerabilità “DSP-Gate” per un tempo indefinito. I ricercatori Check Point, dopo aver comunicato le scoperte a Qualcomm, hanno rilasciato i vari bollettini di sicurezza CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

La compagnia dichiara che non renderà di pubblico dominio i dettagli tecnici di come funzionano queste vulnerabilità, almeno fino a quando gli operatori mobile non avranno implementato le correzioni.