Qualcomm ha recentemente confermato l’esistenza di una pericolosa falla di sicurezza zero-day, già sfruttata tramite exploit, che coinvolge ben 64 prodotti dell’azienda, tra cui sistemi-on-chip (SoC), modem e i moduli FastConnect per Bluetooth e Wi-Fi. Tra i chip più noti colpiti figura lo Snapdragon 8 Gen 1, un processore top di gamma, presente in diversi smartphone di fascia alta, come i Samsung Galaxy S22, gli Xiaomi 12 e gli OPPO Find X5.

La buona notizia è che Qualcomm ha già fornito il codice correttivo ai produttori lo scorso mese. Tuttavia, la responsabilità di trasformare questo codice in aggiornamenti firmware da distribuire agli utenti finali è ora nelle mani dei produttori. Ad oggi, non è chiaro se qualcuno abbia già avviato la distribuzione degli aggiornamenti.

In situazioni simili, Qualcomm e i ricercatori di sicurezza “white hat” spesso evitano di rivelare specifiche dettagliate sulla vulnerabilità per non dare aiuto agli hacker. Questa segretezza, sebbene utile per proteggere gli utenti, lascia anche un certo grado di confusione riguardo ai potenziali rischi e alle misure protettive disponibili. Tuttavia, Qualcomm sostiene che l’esposizione al rischio è “limitata” e “mirata”, suggerendo che per la maggior parte degli utenti il pericolo sia relativamente basso.

Un dettaglio interessante è la partecipazione al lavoro di analisi del Security Lab di Amnesty International e del TAG (Threat Analysis Group) di Google. Questi esperti si occupano generalmente di attacchi informatici sostenuti da governi e evidenziano che gli obiettivi a rischio potrebbero includere dati sensibili del settore governativo e aziende strategiche. L'exploit è stato identificato con il numero CVE-2024-43047. Maggiori informazioni sono attese a breve dalle entità coinvolte.

Nel frattempo, gli utenti sono invitati a rimanere vigili e aggiornati. La situazione richiede attenzione, poiché una trascuratezza potrebbe lasciare i dispositivi vulnerabili a potenziali attacchi.