Scoperto il bug di ​Android: così gli hacker controllano gli smartphone Samsung, Huawei e Xiaomi

Sabato 5 Ottobre 2019 di Marta Ferraro
​Android rileva un difetto nella sicurezza del sistema che colpisce Samsung, Huawei e Xiaomi
Gli esperti del team che si occupa della sicurezza di Google Project Zero hanno segnalato un bug che avrebbe consentito a potenziali criminali informatici di assumere il controllo remoto su un dispositivo di terzi. Questa vulnerabilità è nota come CVE-2019-0797, detta anche zero-day, che è in gradi si aprire una lacuna nel software. 

I ricercatori di Google hanno riscontrato questo errore il 27 settembre e hanno concesso al team Android sette giorni per risolverlo. Il 4 ottobre, il rapporto Zero Project di Google è stato reso pubblico. 

Nel loro blog, gli esperti hanno presentato un elenco dei modelli di cellulari che, secondo le loro stime, sono vulnerabili all'attacco del codice maligno: Pixel 2, con software Android 9 e Android 10; Huawei P20; Xiaomi Redmi 5A, Xiaomi Redmi Note 5 e Xiaomi A1; Oppo A3; Moto Z3; Telefoni LG con sistema operativo Android Oreo e Samsung S7, S8 e S9.

Un portavoce del team Android, che ha commentato il rapporto dei ricercatori di Google, ha confermato in una dichiarazione che si tratta di un problema di «elevata gravità» e che i partner Android sono stati informati. Tuttavia, ha affermato che questo errore non può essere sfruttato senza l'interazione dell'utente: richiede, infatti, l'installazione di un'applicazione dannosa o un exploit, che viene distribuito attraverso un browser web.
  Ultimo aggiornamento: 15:22 © RIPRODUZIONE RISERVATA