Google, individuata una vulnerabilità in Android: tutti gli smartphone interessati
TecnologiaSfruttando la falla, i malintenzionati possono ottenere tutti i privilegi di accesso al device della vittima e assumerne il controllo completo
Gli esperti di ‘Project Zero’, il team di Google specializzato nel settore della sicurezza informatica, hanno individuato una vulnerabilità zero-day di Android che mette a rischio la sicurezza di vari smartphone dotati del sistema operativo, tra cui Samsung Galaxy S7, S8 e S9, Huawei P20, Pixel 1 e Pixel 2. La falla non sembrerebbe riguardare i dispositivi più recenti. CVE-2019-2215, questo il nome della vulnerabilità, può essere sfruttata dai malintenzionati tramite l’installazione diretta di un pacchetto contenente un software malevolo o effettuando un attacco tramite siti web che, sfruttando un’altra falla presente in Google Chrome, permette l’esecuzione del codice incriminato. Stando a quanto riportato da Google, la vulnerabilità riguarda i firmware da Android 8 in poi.
La patch di ottobre
Sfruttando la vulnerabilità, i malintenzionati possono ottenere tutti i privilegi di accesso allo smartphone della vittima e assumerne il controllo completo. Gli esperti di Project Zero sostengono che la vulnerabilità sia già stata sfruttata in alcune occasioni, ma che non sia così diffusa da costituire una minaccia per gli utenti. Google ha comunque voluto tranquillizzare i consumatori, spiegando che la patch di ottobre risolverà il problema in tutti gli smartphone della linea Pixel. Inoltre, l’azienda di Mountain View ha fornito il codice agli altri produttori, dando loro la possibilità di realizzare degli aggiornamenti per correggere la vulnerabilità in tutti i dispositivi dotati del sistema operativo Android. Nel frattempo è consigliabile evitare di installare applicazioni non presenti all’interno del Play Store.
Un problema già noto
Google aveva già individuato e corretto la vulnerabilità nel dicembre 2017, tuttavia sembra che la patch, integrata nelle versioni 3.18, 4.4 e 4.9 del kernel di Android, non sia mai stata distribuita all’interno del sistema di aggiornamenti di sicurezza. È per questa ragione che la falla interessa esclusivamente gli smartphone meno recenti.
Gli smartphone interessati dalla vulnerabilità
Gli esperti di Project Zero hanno diffuso un elenco parziale dei dispositivi interessati dalla vulnerabilità. Ecco tutti gli smartphone potenzialmente a rischio:
• Pixel 1
• Pixel 1 XL
• Pixel 2
• Pixel 2 XL
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Samsung Galaxy S7
• Samsung Galaxy S8
• Samsung Galaxy S9