Questa settimana, Qualcomm ha confermato una grave vulnerabilità di tipo zero-day che ha colpito numerosi chipset utilizzati in milioni di smartphone Android in tutto il mondo. Si tratta di una falla di sicurezza che era sconosciuta all’azienda al momento in cui è stata sfruttata da hacker. L’attacco ha interessato 64 chip prodotti da Qualcomm, inclusi il celebre Snapdragon 8 Gen 1 SoC, impiegato in dispositivi di punta come Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV e Xiaomi 12. Oltre ai processori, sono stati coinvolti anche moduli per la connettività Wi-Fi e Bluetooth, come il FastConnect.
L’azienda di San Diego ha dichiarato di aver già inviato una patch ai produttori di smartphone lo scorso mese, ma ora spetta a questi ultimi rilasciarla ai propri clienti attraverso aggiornamenti software. Qualcomm ha descritto l’attacco come “limitato e mirato”, suggerendo che la minaccia non abbia coinvolto una vasta platea di utenti ma, piuttosto, individui specifici. Questo è stato confermato anche da Amnesty International e dal Google Threat Analysis Group, che hanno evidenziato la gravità della falla.
Al momento, si attende un’indagine più approfondita per comprendere chi possa aver sfruttato questa vulnerabilità e con quali obiettivi, ma la vicenda ha riacceso il dibattito sulla sicurezza dei dispositivi Android e la gestione delle vulnerabilità nei chipset Qualcomm, che sono ampiamente utilizzati in tutto il mondo e richiedono l’intermediazione dei singoli produttori affinché l’utente finale riceva protezione.