I ricercatori di sicurezza del team Project Zero di Google hanno rilevato una vulnerabilità definita ‘zero-day‘ all’interno di Android che mette a rischio la sicurezza dei proprietari di alcuni modelli di smartphone prodotti da Samsung, Google, Lg, Motorola, Oppo e huawei.

Stando a quanto riportato da ZDnet (via Engadget), la vulnerabilità è stata trovata nel kernel del sistema operativo Android già a Dicembre 2017 e risolta nelle versioni 3.18, 4.14, 4.4 e 4.9 mentre le versioni più recenti sono arrivate senza patch, quindi risultano vulnerabili. 

In particolare, tra i modelli interessati risultano esserci:
• Pixel e Pixel 2 con Android 9 e Android 10 preview; 
• Huawei P20; 
• Xiaomi Redmi 5A;
• Xiaomi Redmi Note 5; 
• Xiaomi A1;
• Oppo A3; 
• Moto Z3;
• telefoni LG con Android 8.x Oreo;
• Samsung Galaxy S7, S8, S9.

La vulnerabilità è pericolosa abbastanza, nel senso che un malintenzionato ha bisogno che l’utente vittima installi manualmente sul suo dispositivo un’applicazione dannosa che la sfrutta per riuscire ad averne accesso completo con i permessi di root. Tuttavia, dal momento che risultano esserci hacker che stanno distribuendo app dannose di questo tipo è bene fare attenzione (consigli sempre utili: scaricare dal Play Store app verificate da Google Play protect e da sviluppatori conosciuti). La vulnerabilità potrebbe essere sfruttata da malintenzionati anche via web, con la combinazione di piu’ exploit.

Risulta che Google ha già pronta la patch per questa vulnerabilità. E’ attesa sui telefoni Pixel entro questo mese di Ottobre mentre dovrebbe essere già nelle mani produttori di dispositivi Android che dovranno adesso loro occuparsi di distribuirla sui dispositivi vulnerabili dei loro clienti.