Un set di istruzioni poco documentato permette di parlare ai modem degli smartphone e far eseguire a questi ultimi operazioni pericolose

Sono potenzialmente milioni gli smartphone Android in giro per il mondo vulnerabili a una tipologia di attacco che avviene attraverso le porte usb dei telefoni e che è in grado, in alcuni casi estremi, di concedere a eventuali malintenzionati il controllo totale sui dispositivi.

android malware

 

 

L’allarme lo hanno lanciato i ricercatori del Florida Institute for Cyber Security Research, che hanno analizzato oltre 2mila varianti del software a bordo dei dispositivi di undici diversi produttori per arrivare a scoprire che ciascuna contiene al proprio interno il supporto a una serie di comandi in grado di parlare direttamente a una delle componenti centrali di questi prodotti: il modem.

 

Le istruzioni in questione sono ben conosciute nel mondo della tecnologia: si tratta dei comandi AT Hayes, una tipologia di istruzioni ideata ai tempi dei primi modem per computer ideata allo scopo di controllare questi dispositivi facendo loro comporre i numeri telefonici per le connessioni, reimpostare la linea al termine del collegamento e molto altro.

Nato nei primi anni ’80, questo insieme di comandi si è espanso nel tempo per controllare in modo diretto funzioni molto specifiche dei dispositivi compatibili, tra i quali figurano anche i modem all’interno degli smartphone moderni.