Ben Hawkes, parte del team di Project Zero di Google ha segnalato poco tempo fa una grave falla di sicurezza nelle GPU Adreno integrate nei processi Qualcomm Snapdragon.
Se non avete mai sentito parlare di questo team sappiate solo che è nato circa 10 anni fa con la nobile intenzione di cercare problemi di sicurezza e spronare le aziende a risolverli.
Prima di continuare vorrei fare la premessa che prima di essere pubblicati i dati in cui viene spiegata con dettagli tecnici la falla, il team lascia un tempo di 90 giorni all’azienda o al progetto open source così da evitare che qualcuno si approfitti di tale “ingresso”. E se non dovessero bastare aggiungono 14 giorni di estensione così da permettere l’invio di una patch risolutiva a tutti.
Infatti l’articolo con tutti i dettagli della falla è disponibile già dal 15 settembre 2020 ma è stato reso pubblico solo qualche giorno fa.
Questo sistema permette di far concentrare il produttore sulla risoluzione del problema in modo assolutamente prioritario.
Qui sono disponibili le fonti dove possono esser trovate tutte le informazioni.
Ma cos’è successo in questo caso specifico?
Questa falla permetterebbe a qualche malintenzionato di riuscire a ricavare informazioni private tramite l’accesso alla memoria della GPU Adreno. Fortunatamente però non dovrebbe essere particolarmente facile sfruttare questo buco.
Ecco quello che è successo in sequenza:
15/09/2020 – Problema segnalato a Qualcomm da parte del team di ricerca con consigli da parte del team per la risoluzione.
07/12/2020 – Qualcomm ha avvisato il team che una patch era stata già stata inviata ai vari brand per un’implementazione nelle patch di sicurezza di Gennaio 2021. Per questo motivo il team di PZ ha annunciato la pubblicazione delle specifiche per il 14/12/2020.
10/12/2020 – Project Zero dopo aver controllato la patch si è reso conto che sistemando la falla, Qualcomm ne aveva causata una decisamente più grave. Per questo motivo hanno consigliato immediatamente alla stessa di ritirare la patch inviata ai brand.
14/12/2020 – È stata reso pubblico il problema purtroppo, vedremo prossimamente come risolveranno la situazione. La falla allo stato attuale non è stata ancora risolta!
Qualcomm ma cosa ci combini? Da amante degli smartphone l’unica frase che mi viene in mente è questa purtroppo. Speriamo che riescano a trovare e rilasciare in breve tempo una soluzione a tutto. Se l’articolo vi ha interessato continuate a seguirci per ulteriori notizie!