video suggerito
video suggerito

Un bug di Android dà accesso completo a più di 18 modelli di smartphone: ecco quali

Una nuova vulnerabilità svelata in queste ore colpisce alcune versioni del sistema operativo Android mettendo a repentaglio la sicurezza di smartphone molto popolari sul mercato. L’aggiornamento è già pronto ma starà ai produttori distrbuirlo tempestivamente, mentre alcune organizzazioni stanno già sfruttando il bug.
A cura di Lorenzo Longhitano
8 CONDIVISIONI
app-android-virus-malware

In queste ore è stata svelata un'altra pericolosa falla che colpisce alcuni smartphone con sistema operativo Android. L'esistenza del bug è stata comunicata da poco da Project Zero — il team interno a Google che si occupa della caccia a questo tipo di sviste — ma la notizia ha iniziato immediatamente a fare il giro del web per due motivi: la vulnerabilità colpisce più di 18 modelli di dispositivi Android molto diffusi ed è già attivamente utilizzata da una o più organizzazioni che ne sono a conoscenza e la stanno sfruttando per i propri scopi.

Cosa può fare il bug

Stando alla descrizione della vulnerabilità, per sfruttarla basta che la vittima installi sul dispositivo un'app malevola scritta appositamente per l'occasione. Per farlo è possibile ingannare il proprietario mascherando il codice malevolo all'interno di una finta app legittima, oppure sfruttare un'altra vulnerabilità all'interno del browser Chrome che porta all'installazione del software indesiderato. Una volta installata l'app, il malware all'interno può consegnare il controllo dello smartphone nelle mani di chi ha condotto l'attacco.

I dispositivi Android colpiti

La falla colpirebbe almeno 18 dispositivi Android: la lista fornita da Project Zero non è completa e include modelli che negli anni si sono dimostrati estremamente popolari, come il Pixel 2 di Google, Huawei P20, i Samsung Galaxy S7, S8 e S9, i telefoni LG aggiornati ad Android Oreo e Motorola Moto Z3, ma anche dispositivi di case divenute note più recentemente, come Xiaomi Redmi 5A, Redmi Note 5 e A1 e Oppo A3. In realtà il bug è già stato risolto dagli sviluppatori, ma non è possibile sapere in quanto tempo l'aggiornamento necessario arriverà agli smartphone in questione.

Chi la sta sfruttando il malware

Per gli utenti comuni in realtà il livello di minaccia non è estremamente alto. Le conoscenze richieste per portare a segno un attacco del genere sono comunque di un certo livello: è improbabile che le vittime designate siano dunque comuni cittadini, mentre è più plausibile che nel mirino della falla possano finire bersagli di alto profilo, come attivisti e politici. Non per niente Google sospetta che i dettagli tecnici della falla siano a conoscenza dallo sviluppatore israeliano NSO, già noto per aver realizzato l'attacco spia Pegasus che si infiltrava nei telefoni con le chiamate WhatsApp. In passato la società è stata accusata di avere tra i propri clienti anche i governi di regimi illiberali, ma al contempo ha già respinto l'accusa di Google relativa allo sfruttamento della falla appena svelata..

8 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views