Nuova vulnerabilità scovata su alcuni smartphone Android

I ricercatori di Google Project Zero hanno scoperto una vulnerabilità di tipo zero-day in Android

La vulnerabilitá sarebbe stata sfruttata da Nso Group (un’azienda tecnologica israeliana focalizzata sulla cyber intelligence dal 2010).

Per essere “infetti” lo smartphone deve possedere “app” scaricate da terze parti, oppure utilizzare un exploit (serie di istruzioni che possono attivare comportamenti indesiderati e non previsti nel programma di navigazione Chrome), in cui una vulnerabilità potrebbe aprire un pericoloso varco nella riservatezza dell’utente.

Questo Bug era già stato patchato tempo fa, ma per svariati motivi Google non lo ha distribuito per le nuove patch di sicurezza.

COSA SUCCEDE SE IL MIO DEVICE È NELLA LISTA?

Google ha affermato che la vulnerabilità non è pericolosa come altre in passato, in quanto come riportato prima “richiede l’installazione di un’applicazione dannosa per essere realmente sfruttata” non potrà essere attivata da un browser Web o da altra app senza exploit aggiuntivi già in atto. In caso sarebbe in grado di avere pieno controllo del dispositivo

QUALI DISPOSITIVI SONO SOTTO ATTACCO?

  • Google Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1
  • Oppo A3,
  • Moto Z3
  • Samsung S7, Samsung S8, Samsung S9.

Questo problema appartiene alla categoria “zero-day”, cioè che si basa su punti deboli conosciuti da “zero giorni”. Questo Bug di sicurezza sarà risolto dalla patch di sicurezza di ottobre su tutti i dispositivi riguardanti.

I MindlessNerds si augurano che l’articolo sia di tuo gradimento. Ti invitiamo ad iscriverti e a seguirci su: |YouTube | Facebook | Instagram | Gruppo Telegram | Twitter | Twitch | Mixer | Mobcrush | Discord |

Inoltre se utilizzi un AD-BLOCK ti chiediamo di aggiungerci alle eccezioni, potremmo così sostenere i costi di gestione e manutenzione del sito. Grazie

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.