La sicurezza di centinaia di milioni di smartphone Android è minata da una vulnerabilità che può consentire ai criminali informatici di ottenere il pieno controllo del dispositivo. Lo rivela Maddie Stone, ricercatore di Project Zero, team di Google addetto alla caccia delle falle non ancora note agli sviluppatori (chiamate zero day), mettendo in guardia gli utenti di molti modelli di telefonini equipaggiati con il sistema operativo di Big G.
L'elenco non esaustivo comprende Pixel 1 e 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, Oreo LG, Samsung S7, S8, e S9. Tutti smartphone estremamente popolari che potrebbero essere compromessi sfruttando la vulnerabilità. Ma la parte più interessante della storia è che, stando al ricercatore, la falla sarebbe stata utilizzata o venduta da NSO Group, firma di cybersicurezza israeliana.
In questo caso "il livello di criticità è alto, ma non estremo" spiega Davide Del Vecchio, esperto di sicurezza informatica. Il motivo sta nel fatto che la vulnerabilità può essere sfruttata solo in due modi: o attraverso l'installazione di un'applicazione non attendibile o, se l'attacco avviene online, grazie alla combinazione con un'altra vulnerabilità.
Un portavoce di Google ha fatto sapere che Pixel 1 e 2 saranno protetti con l'aggiornamento di sicurezza di ottobre che sarà disponibile nei prossimi giorni, mentre una patch è stata condivisa anche con i partner "per assicuraci che l'ecosistema Android sia protetto da questo problema". Il consiglio, prosegue Del Vecchio, è "di installare l'aggiornamento di sicurezza non appena sarà disponibile, di scaricare solo app che si trovano sul Play Store, il negozio digitale di Google, e che sono state sviluppate da aziende tecnologiche riconosciute".
Nessun commento:
Posta un commento