Il produttore di telefoni sudcoreano LG ha rilasciato un aggiornamento di sicurezza il mese scorso per correggere una vulnerabilità che impatta sui suoi smartphone Android venduti negli ultimi sette anni.
La vulnerabilità, rilevata sotto l’identificatore di CVE-2020-12753, influisce sul componente bootloader fornito con gli smartphone LG.
Separato dal sistema operativo Android, il bootloader è un firmware specifico per ciascun fornitore di smartphone. È il primo pezzo di codice che viene eseguito quando un utente avvia il proprio dispositivo e garantisce che il firmware dello smartphone e il sistema operativo Android stesso vengano avviati in modo corretto e sicuro.
Nel marzo di quest’anno, il tecnico del software americano Max Thomas ha scoperto una vulnerabilità nel componente bootloader che era stata aggiunta agli smartphone LG a partire dalla serie LG Nexus 5. In una analisi tecnica della vulnerabilità pubblicata martedì, Thomas afferma che il pacchetto grafico del componente bootloader contiene un bug che consente agli aggressori di intrufolarsi nel proprio codice per funzionare insieme alla grafica del bootloader in determinate condizioni, come quando la batteria si scarica e quando il dispositivo è nella modalità di download del bootloader.
Thomas afferma che gli attori delle minacce che cronometrano perfettamente un attacco possono ottenere la possibilità di eseguire il proprio codice personalizzato, il che potrebbe consentire loro di assumere il bootloader e intrinsecamente l’intero dispositivo.
Il bug ha effetto su tutti gli smartphone LG con chip QSEE (Qualcomm Secure Execution Environment) che usano il firmware di runtime EL1 o EL3 e tutti i dispositivi LG con Android 7.2 e versioni successive.
La vulnerabilità CVE-2020-12753 è ciò che i ricercatori chiamano un attacco cold boot, ovvero una vulnerabilità che può essere sfruttata solo con l’accesso fisico e la connessione a un dispositivo vulnerabile.
Tuttavia, ciò non significa che il bug abbia un impatto minore. In situazioni in cui il dispositivo di un utente viene rubato o sequestrato, questa vulnerabilità può essere utilizzata per garantire al nuovo proprietario il controllo sul dispositivo e per sbloccarne i segreti.
LG ha rilasciato una patch per questo errore nell’aggiornamento di sicurezza LVE-SMP-200006, che la società ha rilasciato all’inizio di maggio 2020 .
I proprietari di dispositivi che hanno un modello di minaccia giornaliero che include la perdita dell’accesso al proprio smartphone LG dovrebbero cercare di applicare l’aggiornamento LVE-SMP-200006.
Thomas ha anche rilasciato un codice di prova che ha usato per rompere il bootloader su uno smartphone LG Stylo 4.
https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones/