Scoperta una nuova falla di sicurezza in Android: Google già al lavoro per risolverla

2 years ago 176

Negli ultimi anni, la sicurezza del sistema operativo Android è diventata una priorità per Google: il rilascio delle patch di sicurezza mensili e Play Protect, che protegge gli utenti da app malevole provenienti dal Play Store, hanno decisamente aumentato la sicurezza degli smartphone, anche se è sempre possibile che qualcosa sfugga al controllo di BigG.

Recentemente è infatti stata scoperta una nuova falla di sicurezza che affligge il sistema operativo Android: questa è stata scoperta da Zhenpeng Lin, un ricercatore di sicurezza e dottorando della Northwestern University, che ha mostrato la vulnerabilità in esecuzione sul suo Pixel 6. In realtà, tra le potenziali vittime annoveriamo i tantissimi smartphone Android di ultima generazione, visto che la falla riguarda essenzialmente il kernel Linux, più precisamente la versione 5.10.

Offerte Amazon

La vulnerabilità in questione, senza entrare in tecnicismi, contente ad un potenziale criminale informatico di ottenere l'accesso completo in lettura e scrittura al sistema, così come i privilegi di root e l'autorizzazione per disabilitare SELinux, modulo di sicurezza del kernel Linux. In parole povere, un malintenzionato in grado di sfruttare questa falla potrebbe accedere in maniera completa al sistema operativo, con dunque la possibilità di rubare dati privati e causare vari danni.

Come detto, la vulnerabilità interessa tutti gli smartphone che eseguono la versione 5.10 del kernel Linux (Lin fa riferimento espressamente alla famiglia Galaxy S22 di Samsung e alla serie Pixel 6 di Google). Il ricercatore di sicurezza non ha ancora reso noti i dettagli della falla, per cui gli utenti possono dormire sonni tranquilli nell'attesa che Google rilasci un aggiornamento per questo problema.

BigG è stata ovviamente informata di tutto e provvederà a risolvere la falla al più presto: probabilmente però bisognerà attendere le patch di sicurezza di settembre, poiché nella lista delle correzioni in arrivo ad agosto non figura la vulnerabilità appena descritta. Come sempre, sconsigliamo di installare app da fonti non sicure, in modo tale da ridurre al minimo il rischio di incorrere in problemi di sicurezza.

Il 2022 è stato un anno particolarmente interessante dal punto di vista della sicurezza informatica: oltre alla falla appena descritta, è bene ricordare anche Dirty Pipe, una vulnerabilità particolarmente grave del kernel Linux che permetteva ai criminali di effettuare una privilege escalation e ottenere così l'accesso completo al sistema (praticamente, come la falla scoperta da Zhenpeng Lin).

Dirty Pipe, a cui abbiamo dedicato un articolo dettagliato che vi invitiamo a leggere, colpiva la versione 5.8 del kernel Linux, utilizzato da smartphone Android di nuova generazione e anche da alcune versioni di Chrome OS. La vulnerabilità permetteva a qualsiasi app installata a cui erano stati garantiti i permessi di accesso allo storage interno di eseguire righe di codice dannose per il dispositivo e la sua sicurezza.

Successivamente, grazie al rilascio delle patch di sicurezza di maggio, Google ha risolto definitivamente la falla di sicurezza non solo sui propri dispositivi Pixel, ma anche su tutti gli altri smartphone con sistema operativo Android che si sono aggiornati con le patch di maggio.

Read Entire Article