radice quadrupla è il nome dato a una vulnerabilità esistente in 4 versioni di alcuni chip Qualcomm utilizzati in oltre l'80% dei terminali Android attualmente attivi in tutto il mondo, che consente a un hacker di assumere il pieno controllo di un dispositivo, senza che l'utente possa fare qualcosa
Le 4 vulnerabilità sono state dimostrate da un ricercatore di sicurezza informatica durante una conferenza Def Con 24 svoltasi ieri a Las Vegas, dando il nome radice quadrupla a tutte e 4 le vulnerabilità combinate e anche se stiamo parlando di un nome intelligente, il problema è molto grosso.
Per sfruttare la vulnerabilità, l'utente deve installare un'applicazione infetta da un certo tipo di malware, ma da quel momento in poi fa il suo lavoro e infetta il terminale senza bisogno di permessi speciali su Android, e questo è ciò che fa il malware più pericoloso di altri su Internet.
Fortunatamente questa vulnerabilità non sembra essere sfruttata da nessuno al momento, ma considerata la sua importanza, non è difficile credere che gli hacker che la scopriranno si precipiteranno ad usarla per causare grossi problemi agli utenti di tutto il mondo.
Abbiamo deciso di esaminare il codice Qualcomm nei dispositivi Android. Durante la nostra ricerca, abbiamo riscontrato numerose vulnerabilità di escalation dei privilegi in più sottosistemi introdotte da Qualcomm su tutti i suoi dispositivi Android in più sottosistemi diversi. Un utente malintenzionato dovrebbe indurre un utente a installare un'app dannosa, che a differenza di alcuni malware non richiederebbe autorizzazioni speciali.
