"Prendono il controllo totale del telefono": Android (per ora) senza difesa

Alcuni hacker hanno usato delle falle nel sistema Android per sottrarre dati sensibili a un numero non ancora specificato di persone.

Lo spiega il bollettino mensile, pubblicato a inizio maggio, sulle vulnerabilità del sistema operativo. Lo stesso team di cybersicurezza ha aggiunto una nota, in cui informa i consumatori, che i quattro bug segnalati nel comunicato "potrebbero essere oggetto di sfruttamento mirato e limitato".

Come scrive su Twitter Maddie Stone, Security Reasearcher di Google, due dei bug, CVE-2021-1905 e CVE-2021-1906- riguardano i prodotti che montano le unità di elaborazione grafica Gpu Snapdragon di Qualcomm mentre gli altri due, CVE-2021-28663 e CVE-2021-28664, si confrontano con driver che utilizzano Gpu Arm Mali.

Android has updated the May security with notes that 4 vulns were exploited in-the-wild.

Qualcomm GPU: CVE-2021-1905, CVE-2021-1906
ARM Mali GPU: CVE-2021-28663, CVE-2021-28664https://t.co/mT8vE2Us74

— Maddie Stone (@maddiestone) May 19, 2021

Come consiglia il Corriere.it, l'unica possibilità per capire se il proprio dispositivo Android è interessato o meno al problema è consultarne le specifiche tecniche.

Qualora l'hacker riuscisse a sfruttare CVE-2021-1905, potrebbe installare un codice dannoso in grado di abilitarlo a effettuare qualsivoglia tipo di operazione sul dispositivo. Anche impiantare malware e virus.

Asaf Peleg, il vicepresidente della società di sicurezza Zimperium, le violazioni registrate sono opera di cybercriminali che fanno parte di gruppi molto organizzati. A suo dire, non è possibile escludere la possibilità che questi siano legati ad agenzie governative o a servizi di spionaggio nazionale. In una situazione come questa "nessun dato è al sicuro". Allo stesso tempo va detto che si tratta di vulnerabilità veramente complicate da sfruttare, il problema sta nel fatto che qualora qualcuno sia riuscito nell'intento ora ha "controllo completo dell'endpoint mobile dell'utente".

Tutti coloro che sono in possesso di Pixel, ossia gli smartphone di Google, in poco tempo riceveranno le indicazioni per risolvere il problema. Gli altri invece dovranno aspettare almeno tre o quattro settimane, ossia il tempo necessario prima che un produttore riesca a realizzare un update. Anche chi ha aggiornato i propri dispositivi Android all'ultima versione al momento non ha possibilità di difesa ma soprattutto di accorgersi delle violazioni.

Sarà compito di Google, rientrata la situazione, cooperare con le autorità per trovare i responsabili.