Il team di sicurezza di Google Project Zero ha scoperto un nuovo exploit zero-day in Android che è già utilizzato in natura.
La vulnerabilità è stata rilevata nel nucleo del sistema operativo Android e può essere utilizzata da un utente malintenzionato per ottenere l'accesso root a un dispositivo.
È interessante notare che la vulnerabilità è stata risolta a dicembre 2017 nelle versioni del kernel Android 3.18, 4.14, 4.4 e 4.9, sebbene le versioni più recenti di Android si siano dimostrate vulnerabili.
Secondo i ricercatori di Google, questa vulnerabilità si riferisce a Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, LG con telefoni Oreo e telefoni Samsung S7, S8 e S9 Android versione 8. o successivo superiore.
Tuttavia, poiché "l'exploit richiede poca o nessuna personalizzazione del dispositivo", ciò significa che potrebbero essere prodotti più smartphone Android, ma Google ha testato e confermato che quelli sopra menzionati sono vulnerabili.
Android zero day
Mentre il team di Project Zero di Google ha scoperto la vulnerabilità per la prima volta, il Threat Analysis Group (TAG) dell'azienda ha confermato che era stato utilizzato negli attacchi. Il mondo reale Entrambi i team avevano anche il compito di scoprire una recente serie di vulnerabilità "zero-day" sugli iPhone Apple.
I dettagli sul gestore zero-day di Android sono attualmente limitati, ma il TAG di Google ritiene che la società israeliana NSO Group, nota per i suoi strumenti di monitoraggio e sorveglianza, potrebbe essere responsabile.
Tuttavia, quando ZDNet ha contattato il gruppo, hanno negato qualsiasi coinvolgimento e hanno detto:
"NSO non ha venduto o non venderà mai exploit o vulnerabilità. Questo exploit non ha nulla a che fare con NSO, il nostro lavoro è focalizzato sullo sviluppo di prodotti progettati per aiutare i servizi di intelligence e le forze dell'ordine autorizzate a salvare vite".
Tuttavia, questa nuova vulnerabilità in Android non è così pericolosa come dopo zero giorni. Sebbene questa vulnerabilità sia considerata molto grave da Google, richiede comunque l'installazione di un'applicazione dannosa per essere sfruttata.
Google ha informato i suoi partner Android e una correzione è ora disponibile in Android Common Core. Quindi attendi i produttori di dispositivi interessati che presto inizieranno a distribuire gli aggiornamenti.
Tramite ZDNet