Gli esperti del team che si occupa della sicurezza di Google Project Zero hanno segnalato un bug che avrebbe consentito a potenziali criminali informatici di assumere il controllo remoto su un dispositivo di terzi. Questa vulnerabilità è nota come CVE-2019-0797, detta anche zero-day, che è in gradi si aprire una lacuna nel software.
I ricercatori di Google hanno riscontrato questo errore il 27 settembre e hanno concesso al team Android sette giorni per risolverlo. Il 4 ottobre, il rapporto Zero Project di Google è stato reso pubblico.
Nel loro blog, gli esperti hanno presentato un elenco dei modelli di cellulari che, secondo le loro stime, sono vulnerabili all'attacco del codice maligno: Pixel 2, con software Android 9 e Android 10; Huawei P20; Xiaomi Redmi 5A, Xiaomi Redmi Note 5 e Xiaomi A1; Oppo A3; Moto Z3; Telefoni LG con sistema operativo Android Oreo e Samsung S7, S8 e S9.
Un portavoce del team Android, che ha commentato il rapporto dei ricercatori di Google, ha confermato in una dichiarazione che si tratta di un problema di «elevata gravità» e che i partner Android sono stati informati. Tuttavia, ha affermato che questo errore non può essere sfruttato senza l'interazione dell'utente: richiede, infatti, l'installazione di un'applicazione dannosa o un exploit, che viene distribuito attraverso un browser web.
Scoperto il bug di Android: così gli hacker controllano gli smartphone Samsung, Huawei e Xiaomi
di Marta Ferraro
Sabato 5 Ottobre 2019, 13:49
- Ultimo agg. 15:22
1 Minuto di Lettura
© RIPRODUZIONE RISERVATA