Arrivano delle importanti novità per il settore smartphone, in particolare per coloro che usano dispositivi Android e tengono particolarmente ai propri dati personali.
Dall'Android Partner Vulnerability Initiative (APVI) di Google arrivano infatti allarmanti dettagli su una vulnerabilità Android che ha interessato un gran numero di dispositivi. Questa dovrebbe essere stata risolta a partire dallo scorso maggio, anche se i modelli meno recenti non è detto che abbiano ricevuto l'aggiornamento con il fix.
In sostanza, la vulnerabilità in questione è legata alla condivisione online di specifiche chiavi per l'accesso in remoto al firmware degli smartphone Android. Questa chiave chiaramente non andrebbe condivisa, anche perché viene usata da app e servizi per accedere al dispositivo, come ad esempio Bixby sui Samsung.
Per questa vulnerabilità specifica sono stati caricati alcuni dettagli su VirusTotal, compreso l'hash associato ad un malware d'esempio creato per sfruttare la vulnerabilità. Questo ha permesso di identificare i produttori dei modelli interessati.
Tra questi ci sono Samsung, LG e Mediatec.
Questo non significa che il malware creato sulla base di questa vulnerabilità abbia colpito necessariamente i dispositivi prodotti da queste aziende, però è probabile che i modelli meno recenti di questi produttori siano stati esposti a malware simili.
Infatti Google ha riferito che a partire da maggio 2022 i produttori interessati hanno applicato misure correttive nei confronti di questa vulnerabilità, pertanto si può stare tranquilli che almeno i modelli più recenti siano stati aggiornati per risolverla.
L'incognita rimane per i modelli meno recenti, quelli per cui il supporto ufficiale del produttore è terminato. In tal caso, sarebbe utile che su questi dispositivi non vengano installate manualmente delle app, nemmeno se si tratta di versioni successive di app già installate. In generale, il consiglio generale è quello di svolgere il prima possibile tutti gli aggiornamenti firmware e delle app disponibili.