Hi-Tech

Android: vulnerabilità 0-day consente di controllare completamente gli smartphone

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Una nuova vulnerabilità zero-day mette a rischio la sicurezza di moltissimi smartphone Android, stando a quanto riportato dallo stesso gruppo di ricerca Project Zero di Google. La falla in questione riguarda un ampio numero di dispositivi (poco sotto trovate un elenco di quelli testati), ma non sembra colpire terminali recenti come Pixel 3, 3 XL (Recensione), Pixel 3a (Recensione) e 3a XL, nonostante riguardi tutti i Pixel precedenti.

La vulnerabilità in questione, identificata dal nome CVE-2019-2215, può essere sfruttata in due modi; il primo tramite l'installazione diretta di un pacchetto contenente software malevolo, mentre il secondo consente di effettuare anche un attacco tramite siti web, ma in questo caso è necessario combinarla con un'altra vulnerabilità di Chrome, tramite la quale è possibile eseguire il codice incriminato.

Una volta colpito lo smartphone della vittima, è possibile prenderne il controllo completo visto che la falla permette di ottenere tutti i privilegi di accesso. Il team di Project Zero è certo che la vulnerabilità sia già stata sfruttata in diverse occasioni, tuttavia questa non dovrebbe essere così diffusa da rappresentare un pericolo per gli utenti comuni. In ogni caso è in arrivo una cura per tutti i Pixel esposti, tramite le patch di ottobre. Google ha già inviato il codice agli altri produttori affinché possano realizzare degli aggiornamenti per i propri dispositivi e mettere in sicurezza l'ecosistema Android.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker