"Prendono il controllo totale del telefono": Android (per ora) senza difesa

Falle in Android permettono agli hacker di prendere il completo controllo del dispositivo. E Google (per ora) non può ripararle

"Prendono il controllo totale del telefono": Android (per ora) senza difesa

Alcuni hacker hanno usato delle falle nel sistema Android per sottrarre dati sensibili a un numero non ancora specificato di persone.

Lo spiega il bollettino mensile, pubblicato a inizio maggio, sulle vulnerabilità del sistema operativo. Lo stesso team di cybersicurezza ha aggiunto una nota, in cui informa i consumatori, che i quattro bug segnalati nel comunicato "potrebbero essere oggetto di sfruttamento mirato e limitato".

Come scrive su Twitter Maddie Stone, Security Reasearcher di Google, due dei bug, CVE-2021-1905 e CVE-2021-1906- riguardano i prodotti che montano le unità di elaborazione grafica Gpu Snapdragon di Qualcomm mentre gli altri due, CVE-2021-28663 e CVE-2021-28664, si confrontano con driver che utilizzano Gpu Arm Mali.

Come consiglia il Corriere.it, l'unica possibilità per capire se il proprio dispositivo Android è interessato o meno al problema è consultarne le specifiche tecniche.

Qualora l'hacker riuscisse a sfruttare CVE-2021-1905, potrebbe installare un codice dannoso in grado di abilitarlo a effettuare qualsivoglia tipo di operazione sul dispositivo. Anche impiantare malware e virus.

Asaf Peleg, il vicepresidente della società di sicurezza Zimperium, le violazioni registrate sono opera di cybercriminali che fanno parte di gruppi molto organizzati. A suo dire, non è possibile escludere la possibilità che questi siano legati ad agenzie governative o a servizi di spionaggio nazionale. In una situazione come questa "nessun dato è al sicuro". Allo stesso tempo va detto che si tratta di vulnerabilità veramente complicate da sfruttare, il problema sta nel fatto che qualora qualcuno sia riuscito nell'intento ora ha "controllo completo dell'endpoint mobile dell'utente".

Tutti coloro che sono in possesso di Pixel, ossia gli smartphone di Google, in poco tempo riceveranno le indicazioni per risolvere il problema. Gli altri invece dovranno aspettare almeno tre o quattro settimane, ossia il tempo necessario prima che un produttore riesca a realizzare un update. Anche chi ha aggiornato i propri dispositivi Android all'ultima versione al momento non ha possibilità di difesa ma soprattutto di accorgersi delle violazioni.

Sarà compito di Google, rientrata la situazione, cooperare con le autorità per trovare i responsabili.

Commenti

Grazie per il tuo commento