Con questo sistema gli hacker spiavano gli utenti Android
Google ha individuato due nuove vulnerabilità zero-day di Android che potrebbero essere utilizzate per spiare gli utenti o accedere ai loro dispositivi da remoto
In questi scorsi Google ha distribuito un nuovo aggiornamento di sicurezza per Android, che va a correggere due vulnerabilità zero-day molto gravi. Si tratta di falle sconosciute al pubblico ma già sfruttate attivamente dagli hacker per compromettere i dispositivi senza che l’utente se ne accorga.
Entrambe le vulnerabilità, identificate come CVE-2024-53197 e CVE-2024-53150, sono state descritte da Google come oggetto di “sfruttamento limitato e mirato”, un’espressione che dovrebbe far riferimento al coinvolgimento di hacker esperti, probabilmente legati ad ambienti governativi o alla sorveglianza per scopi commerciali.
Cosa sappiamo delle due vulnerabilità di Android
La prima vulnerabilità, la CVE-2024-53197, è stata scoperta in collaborazione tra Amnesty International e Benoît Sevens, un ricercatore del team Threat Analysis Group di Google che si occupa di individuare minacce informatiche statali e mirate. L’indagine ha rivelato che questa falla nel sistema era parte di una catena di exploit utilizzata dall’azienda israeliana Cellebrite, nota per fornire strumenti di accesso a smartphone, venduti poi a forze dell’ordine e governi in tutto il mondo.
Amnesty ha prontamente denunciato la cosa, identificando addirittura uno dei bersagli di questo attacco, uno studente attivista serbo, il cui smartphone Android sarebbe stato compromesso, consentendo a persone esterne di accedervi da remoto e senza il suo consenso.
La seconda vulnerabilità, la CVE-2024-53150, è stata identificata da Sevens, anche se al momento Google non ha fornito molti dettagli al riguardo. Sappiamo, però, che riguarda il kernel di Android e che una falla nella sicurezza a questo livello potrebbe potenzialmente consentire ai malintenzionati di ottenere privilegi elevati per avere il pieno controllo sul dispositivo.
Secondo Big G, questa vulnerabilità è molto grave consente agli hacker di eseguire qualsiasi tipo di codice da remoto e senza il bisogno di autorizzazioni specifiche o interazioni da parte dell’utente.
Attacchi informatici, un problema crescente
La scoperta di vulnerabilità zero-day come queste alimenta le preoccupazioni sull’utilizzo, ormai sempre più diffuso, di strumenti di sorveglianza avanzata da parte di governi e agenzie. A finire nel mirino di queste software sono giornalisti, attivisti e oppositori politici, specialmente in quei paesi “autoritari” o dove la democrazia è minacciata dalla nascita di nuovi regimi.
In questo senso è fondamentale il lavoro di ricerca e la successiva denuncia da parte di gruppi come Amnesty International e dei team di ricerca delle grandi aziende, che accendono i riflettori sul problema spingendo per una risoluzione immediata.
Il fatto, però, sottolinea anche la fragilità di Android e dei suoi aggiornamenti, confermando il bisogno di nuove soluzioni per garantire maggiore sicurezza agli utenti, soprattutto quelli che vivono in “contesti difficili” dove la tecnologia può diventare un’arma di repressione.
Intanto Google ha prontamente notificato la cosa ai produttori partner di Android, dando loro il tempo di rilasciare e distribuire patch correttive anche se, vista la grande frammentazione dell’ecosistema di device con questo sistema operativo, i tempi di aggiornamento potrebbero essere estremamente variabili.
