Una nuova cripta 0-day è stata scoperta su Android da Project Zero. Questo difetto è molto grave perché consente l’elevazione dei privilegi di root sugli smartphone interessati. Inoltre, colpisce milioni di smartphone popolari con Android 8.xo successivo. Questa non è la prima volta che questo bug viene scoperto. Doveva essere patchato nelle versioni del kernel 3.18, 4.4 e 4.9. Ma sta riemergendo.

Google, Samsung, Huawei, Xiaomi …: scoperta di un nuovo errore critico 0-day

Non è possibile per l’utente malintenzionato eseguire codice in remoto tramite questo singolo difetto. Ma i ricercatori affermano che i potenziali hacker possono combinare questo difetto con gli altri senza troppe difficoltà per avere il pieno controllo di un dispositivo. Ad esempio, ciò può accadere quando si scarica un APK dal Play Store o sfruttando le vulnerabilità di Google Chrome per Android .

Più grave, questo difetto è attivamente utilizzato da NSO Group, un’azienda israeliana che sviluppa soluzioni spia in connessione con i governi. Secondo i ricercatori, questo difetto riguarda principalmente il seguente elenco di smartphone:

  • Pixel 2 con anteprima di Android 9 o Android 10 
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Smartphone LG sotto Oreo
  • Samsung Galaxy S7, S8, S9

I ricercatori sottolineano, tuttavia, che questo elenco non è esaustivo. Come sempre, Project Zero ha fornito i dati dei suoi risultati a monte ai project manager di AOSP. Ma per il momento non esiste ancora alcuna patch per correggere il problema. 

Il team di Android spiega in una dichiarazione: “Abbiamo informato i nostri partner Android e la patch è disponibile sul kernel comune Android. Pixel 3 e 3a non sono vulnerabili mentre Pixel 1 e 2 riceveranno aggiornamenti su questo problema nella patch di ottobre. “

In assenza di una patch, è possibile solo ridurre i rischi: quindi evitare di installare applicazioni al di fuori del Play Store e utilizzare un browser alternativo a Google Chrome come Firefox o Opera, fino a quando non sarà disponibile una correzione per il tuo dispositivo.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami