Google ha riscontrato un grave difetto di Android
I ricercatori di Google hanno scoperto una vulnerabilità senza patch sul proprio sistema operativo Android che colpisce Pixel 1 e 2, Huawei P20, Samsung Galaxy S7, S8 e S9 e altri dispositivi. Ha rivelato il problema solo sette giorni dopo averlo trovato, poiché l’exploit è un ” giorno zero ” che è già stato sfruttato in natura. Stranamente, il bug che interessa Android 8.x e versioni successive è stato scoperto e corretto a dicembre 2017 su versioni precedenti del sistema operativo. Tuttavia, apparentemente la correzione non è stata trasferita alle versioni più recenti.
L’exploit è stato scoperto dal team Project Zero di Google e il suo gruppo di analisi delle minacce ritiene che sia stato utilizzato negli attacchi del mondo reale dal gruppo israeliano NSO. Tale società è stata implicata in passato in attacchi contro i diritti umani e attivisti politici .
Google ha affermato che il giorno zero non è pericoloso come gli altri in passato, in quanto “richiede l’installazione di un’applicazione dannosa per un potenziale sfruttamento”, ha affermato un rappresentante Android. Ciò significa che non può essere attivato da un browser Web o altra app senza exploit aggiuntivi già in atto.
Google ha fatto arrabbiare altre società tecnologiche in passato rivelando le vulnerabilità prima che vengano riparate, ma almeno sta seguendo le sue linee guida qui. La società ha dichiarato di aver informato i partner Android e di aver reso disponibile la patch per il kernel comune Android. “I dispositivi Pixel 3 e 3a non sono vulnerabili, mentre i dispositivi Pixel 1 e 2 riceveranno aggiornamenti per questo problema come parte dell’aggiornamento di ottobre”, ha aggiunto il team. Altri dispositivi interessati sono Xioami Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3 e Moto Z3.