È allarme su ben 900 milioni di smartphone con sistema operativo Android e chipset Qualcomm. I ricercatori della società di sicurezza informatica Checkpoint, infatti, hanno scovato quattro diversi bug che hanno colpito smartphone Android e che permetterebbero ai malintenzionati di entrare furtivamente all’interno del device colpito.

Nonostante ancora non si siano visti attacchi informatici perpetrati tramite questi quattro bug, Michael Shaulov, responsabile della sezione mobile di Checkpoint, ha riferito che potrebbero essere sfruttati prossimamente, nei prossimi quattro-cinque mesi.

Checkpoint ha pubblicato una lista dei modelli di smartphone che potrebbero essere bersaglio di un attacco:

  • BlackBerry Priv e Dtek50
  • Blackphone 1 e 2
  • Google Nexus 5X, Nexus 6 e Nexus 6PHTC One
  • HTC M9 e HTC 10
  • LG G4, LG G5, e LG V10
  • New Moto X di Motorola
  • OnePlus One, OnePlus 2 e OnePlus 3
  • Le versioni Usa diSamsung Galaxy S7 e Samsung S7 Edge
  • Sony Xperia Z Ultra

Le vulnerabilità colpiscono soprattutto software deputati a gestire la grafica e aggrediscono l’interno del codice relativo alla comunicazione fra i vari processi del telefono. I bug potrebbero consentire a degli eventuali hacker di sviluppare “applicazioni trappola” per trafugare dati personali.

La società produttrice del processore colpito, Qualcomm, ha già fatto sapere di essere al lavoro per distribuire una patch correttiva. I bug corretti sarebbero tre su quattro, ma nei prossimi giorni arriverà anche il fix per il quarto. Il team di Checkpoin ha invece sviluppato un’app gratuita, QuadRooter Scanner, che permette di controllare se il proprio smartphone presenta le vulnerabilità.