smartphone android Fonte foto: Shutterstock
ANDROID

Falla Android permette di rubare dati dal telefono: modelli a rischio

Google ha scoperto una vulnerabilità che mette in pericolo la sicurezza di almeno 18 smartphone Android: ecco quali sono

5 Ottobre 2019 - Brutte notizie per i possessori di almeno 18 modelli di smartphone Android prodotti da Huawei, Xiaomi, Oppo, Motorola, LG, Samsung e persino Google: il kernel Linux del sistema operativo mobile, in tutte le versioni fino alla 3.18 (esclusa), soffrono di una gravissima vulnerabilità che potrebbe permettere ad un hacker di prendere pieno controllo del device.

Lo ha scoperto Project Zero, cioè il team interno di Google che si occupa di sicurezza informatica. Questa vulnerabilità si può sfruttare in almeno due modi e, molto probabilmente, è già stata utilizzata da NSO Group, società isreaeliana che si occupa di cyber intelligence per conto di Governi stranieri e grandi aziende. Il codice assegnato dal Project Zero a questa vulnerabilità è CVE-2019-2215 e la patch per risolverla arriverà entro fine ottobre ma, come al solito, solo i possessori di smartphone Google Pixel potranno installarla subito mentre gli altri dovranno aspettare.

Come funziona la vulnerabilità CVE-2019-2215

Due sono i possibili modi di sfruttare CVE-2019-2215. Il primo è tramite un’app malevola, il secondo è da Web, sfruttando una seconda falla del browser Chrome (e dei browser basati su Chromium), che a sua volta attiva CVE-2019-2215. In entrambi i casi il risultato è lo stesso: l’hacker può guadagnare in breve tempo i privilegi totali sul dispositivo, cosa che gli permette di farne ciò che vuole. Dal rubare i dati a installare sul telefono qualsiasi tipo di software, ad esempio un tracker per spiare l’utente e seguirne i movimenti.

Quali smartphone sono affetti dalla CVE-2019-2215

Non tutti gli smartphone Android, per fortuna, sono a rischio. Ma nella lista di quelli che lo sono compaiono anche nomi eccellenti:

  • Google Pixel 1
  • Google Pixel 1 XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Motorola Moto Z3
  • LG Oreo
  • Samsung S7
  • Samsung S8
  • Samsung S9

Come difendersi dalla vulnerabilità CVE-2019-2215

Se hai uno di questi smartphone sei sicuramente a rischio. Molto probabilmente anche altri smartphone sono vulnerabili, ma non è ancora nota la lista completa. Google ha già annunciato che la vulnerabilità CVE-2019-2215 verrà fixata con le patch di sicurezza di ottobre. A breve, quindi, i possessori di smartphone Pixel saranno al sicuro. Gli altri, però, dovranno aspettare che i rispettivi produttori rilascino le patch per ogni modello affetto. Potrebbe volerci del tempo e, sui modelli più vecchi, le patch potrebbero anche non arrivare mai.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963