News

Xiaomi, Samsung e Pixel: nuove vulnerabilità con Google Zero

Android ha fatto molta strada negli ultimi anni. Google Play Protect protegge da gran parte dei malware nel Play Store. Nonostante ciò, ci sono ancora casi in cui la sicurezza dei dati non viene garantita. Il team Zero del progetto Google ha recentemente segnalato un attacco che ha messo a repentaglio i dati personali di molti utenti.

I tuoi dati potrebbero essere a rischio se possiedi uno dei dispositivi coinvolti dall’attacco appena citato. La vulnerabilità in questione influisce sul codice del kernel di Android, consentendo agli hacker di ottenere l’accesso root tramite un’applicazione sideloaded dannosa. Con l’accesso root, un utente malintenzionato potrebbe manipolare i privilegi previsti, dunque rubare dati e persino manomettere il sistema operativo.

Trovate delle vulnerabilità in alcuni dispositivi, grazie a Google Zero ci saranno presto delle patch di sicurezza per rimediare

Google ha originariamente scoperto questa vulnerabilità nel 2017. Una patch di sicurezza rilasciata a dicembre 2017 ha chiuso l’exploit nel kernel 4.14 LTS, nonché nei kernel AOSP Android 3.18, 4.4 e 4.9. Tuttavia, una manciata di popolari dispositivi Android è stata recentemente trovata suscettibile a questa particolare minaccia zero-day. Di seguito l’elenco di tutti i device coinvolti

: Pixel 2 (Android 9 Pie e anteprima di Android 10), Huawei P20, Xiaomi A1, Redmi 5A, Redmi Note 5, Oppo A3, Moto Z3, Telefoni LG (Android 8 Oreo), Samsung Galaxy S7, S8, S9.

La conferma di Project Zero di Google di questo bug è stata un gran campanello d’allarme. Infatti, dopo la loro segnalazione il bug rilevato è diventato un problema di priorità assoluta. Adesso l’azienda sta lavorando per trovare una soluzione. Ad esempio, gli smartphone Pixel interessati riceveranno patch di sicurezza per risolvere il problema entro la fine di ottobre.

Condividi
Pubblicato da
Rosalba Varegliano