Allarme Android, centinaia di milioni di smartphone a rischio intrusione

La vulnerabilità è stata sfruttata o venduta dall'NSO, compagnia di cybersicurezza israeliana. Centinaia di milioni di smarthpone Android a rischio

Sicurezza a rischio per gli smartphone Android. A rivelarlo è Maddie Stone, ricercatore di Project Zero, team di Google che si occupa delle falle ancora non note e che mette in guardia gli utenti dalle possibili intrusioni per chi possiede il sistema operativo Big G. Come riporta Repubblica, elenco comprende una serie di smartphone popolari come Pixel 1 e 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, Oreo LG, Samsung S7, S8, e S9.

Il fatto ancora più assurdo è che la falla, secondo il ricercatore, sarebbe stata utilizzata o venduta da NSO Group, firma di cybersicurezza israeliana diventata popolare per Pegasus, lo spyware per smartphone iOS e Android che hanno sviluppato.

Ma di sicurezza si è parlato anche qualche settimana fa. Nel mirino degli hacker, infatti, ci sono anche gli iPhone. Lo hanno rivelato i ricercatori di Google e del suo "Threat Analysis Group", secondo cui i pirati informatici avrebbero potuto entrare in possesso di immagini e messaggi di testo delle persone in possesso di un iPhone inclusa la loro location.

La scoperta, comunicata in una serie di blog post, rappresenta un colpo per Apple che ha fatto della protezione della sicurezza dei suoi clienti uno dei suoi punti di forza. La scoperta stessa si verifica in vista dell'evento del 10 settembre durante il quale dovrebbero essere presentati tre nuovi iPhone e segue il mea culpa fatto da Apple per avere arruolato contractor affinchè ascoltassero le conversazioni tra utenti e Siri al fine di migliorare le performance dell'assistente vocale.

Siccome gli analisti hanno in genere giudicato gli iPhone e il sistema operativo iOS come più sicuri dei dispositivi dotati di Android (Google), la notizie è sorprendente. Sebbene le vulnerabilità dell'iPhone non fossero note fino ad ora, Apple a febbraio aveva detto di avere aggiustato un bacocon l'aggiornamento della versione 12.1.4 del suo iOS. Allora aveva ammesso che "un'applicazione avrebbe potuto ottenere privilegi notevoli". Aveva anche riconosciuto a tre ricercatori di Google il merito di avere scoperto il baco, che secondo Apple aveva reso vulnerabili gli iPhone dal modello 5S del 2013 in poi.