In una nuova analisi pubblicata da Google, sembra che sia emerso un problema di un bug che viene sfruttato dal 2022.
Entrando nello specifico, ci accorgiamo inoltre che questo tipo di problema non era mai stato fixato prima d’ora.
Ovviamente sono interessati solo i possessori di un telefono Android, ed il motivo è da imputare alla complessità del sistema operativo, che ogni volta deve reinventarsi a causa dell’hardware utilizzato, che è sempre differente, a dispetto di Apple che usa sempre gli stessi processori da anni.
Cosa significa vulnerabilità 0 DAY
Il termine zero-day si riferisce ad un bug software che ancora deve essere risolto e analizzato dagli sviluppatori. Un problema molto importante, perchè se il bug permette l’accesso a file e dati che potrebbero compromettere la sicurezza del dispositivo, bisognerà aspettare una patch prima di poter risolvere.
Ma tutti sappiamo che bastano pochi giorni a Google per venirne a conoscenza e patchare il software danneggiato.
Ma non sembra questo il caso, dato che questo bug sembra andare avanti da mesi senza patch.
Ciò è stato causato da alcune dimenticanze degli sviluppatori, ma ci vorranno mesi prima che tutti riescano ad implementare questa nuova modifica all’interno di ogni smartphone ( ogni produttore dovrà adattare la modifica in base al proprio dispositivo).
“Questi divari tra fornitori a monte e produttori a valle consentono a queste vulnerabilità note di funzionare per molto tempo perché nessuna patch è prontamente disponibile per l’utente e la loro unica difesa è smettere di usare il dispositivo“, spiega il rapporto di Google.
Ma non è assolutamente la prima volta che accade una cosa simile: nel 2022, sempre su Android, ci fu un attacco molto pesante chiamato CVE-2022-38181 che riguardava una vulnerabilità nelle GPU ARM Mali.