Ancora una volta siamo qui a raccontarvi di una vulnerabilità zero-day, una “falla” che potrebbe essere utilizzata dai malintenzionati della rete per penetrare i vostri sistemi operativi.
Nel dettaglio, come riporta Dday.it, si tratta di un problema non da poco che consente letture e scritture arbitrare su tutti i telefoni Android dotati della versione kernel Linux 5.10, fra cui anche i Google Pixel 6 e i Samsung Galaxy S22. A scoprire tale vulnerabilità è stato il dottorando della Northwestern University dell’Illinois, Zhenpeng Lin, un ricercatore e programmatore geniale che in passato aveva scoperto una debolezza di Ubuntu in occasione dell’evento Pwn2Own 2022 tenutosi a Vancouver in primavera, e che gli aveva fruttato un premio da ben 40mila dollari.
VULNERABILITÀ TROVATA IN ANDROID: A RISCHIO PIXEL 6 E GALAXY S22
Questo brillante studente universitario ha trovato un modo per consentire l’ottenimento di una serie di privilegi, e disabilitare i controlli SELinux del kernel, che permettono di confermare o negare le richieste di accesso. “Android ha un kernel Linux – sottolinea Dday.it – il kernel può essere considerato come il cuore di un sistema operativo che ha il controllo di tutto”. La vulnerabilità in questione riguarda tutti gli smartphone Android dotati della versione 5.10 del kernel stesso, e forse anche quelle superiore, fra cui anche i due smartphone sopra citati di Google e Samsung.
Come fare per scoprire se sul nostro telefono c’è il kernel indicato e se quindi siamo a rischio? Bisogna semplicemente recarsi su Impostazioni, quindi andare su Informazioni sul telefono e poi versione Android. A seconda della personalizzazione di Android del produttore, il percorso può variare, ma questa è la via da utilizzare per i Google Pixel 6 con sistema operativo Android 12. Essendo una vulnerabilità zero-day Google non ne era informata e Zhepneg Lin ha deciso di pubblicare su Twitter una dimostrazione “fisica” della stessa falla, senza però giustamente spiegare come fare per sfruttarla. Al momento non sono state ancora comunicate le misure di Google per correggere la vulnerabilità, ma è probabile che a brevissimo venga rilasciato un nuovo aggiornamento che permetterà appunto di ovviare a questa pericolosa falla.
? FONTE: Dday.it