Nonostante la pratica di rilasciare aggiornamenti di sicurezza su base mensile e di avere il Play Store controllato costantemente con il servizio Play Protect, su Android continuano a spuntare falle di sicurezza che mettono in pericolo gli smartphone e i dati degli utenti.
Il team di Project Zero di Google ha recentemente segnalato una vulnerabilità 0-day che influisce sul codice del kernel di Android, consentendo a un hacker di ottenere l’accesso root tramite un’applicazione installata con sideload. Con l’accesso root, un utente malintenzionato potrebbe manipolare i privilegi, rubare dati e persino manomettere il sistema operativo.
Google ha originariamente scoperto questa vulnerabilità nel 2017. Una patch di sicurezza rilasciata a dicembre 2017 ha chiuso l’exploit nel kernel 4.14 LTS, nonché nei kernel AOSP Android 3.18, 4.4 e 4.9. Tuttavia, recentemente alcuni dispositivi Android sono risultati essere ancora sensibili a questa particolare minaccia zero-day:
- Pixel 2 (Android 9 Pie e Android 10 preview)
- Huawei P20
- Xiaomi Mi A1
- Redmi 5A
- Redmi Note 5
- Oppo A3
- Moto Z3
- Smartphone LG con Android 8 Oreo
- Samsung Galaxy S7, S8, S9
Il Project Zero di Google conferma che la vulnerabilità 0-day è stata sfruttata su numerosi telefoni attivi e ha contrassegnato la falla come una priorità. Gli smartphone Pixel interessati riceveranno una patch di sicurezza per risolvere il problema in ottobre con i restanti dispositivi in questo elenco i cui aggiornamenti verranno rilasciati a discrezione dei produttori.
In attesa di avere più informazioni sul rilascio degli aggiornamenti di sicurezza per questo smartphone, vi vogliamo ricordare che Nokia ha prolungato di 12 mesi gli aggiornamenti di sicurezza per alcuni dei suoi primi smartphone Android e che OneDrive ora può contare sul Personal Vault, area protetta e crittografata dove tenere al sicuro i dati sensibili.