Una nuova falla di sicurezza da poco scoperta interessa Android e molti dispositivi che lo utilizzano. Ecco i dettagli ufficiali.

I ricercatori di sicurezza che lavorano all’interno di Project Zero di Google hanno da poco scoperto una nuova vulnerabilità su Android. Pare che la falla sia già stata utilizzata dai malintenzionati per accedere ai dispositivi degli utenti. Questo sviluppo è stato segnalata da ZDNet che ha elencato i nomi degli smartphone coinvolti nel bug. Tra questi figurano Huawei P20, diversi modelli di Google Pixel, Google Pixel 2 e Galaxy S7, S8 e S9.

Stando a quanto dichiarato dal team Android, dopo l’installazione di una app malevola sfruttando il suddetto bug è possibile compromettere il dispositivo. Dopo gli opportuni controlli Google ha capito che l’exploit è già stato sfruttato. Sono evidenti inoltre le tracce del NSO Group.

Il conosciuto fornitore di spyware israeliano ha ottenuto un risultato notevole lo scorso mese riuscendo a bucare la sicurezza di WhatsApp. NSO Group si è difeso pubblicamente a seguito delle più recenti accuse sulla falla scoperta da Project Zero, dichiarando la sua estraneità alla vicenda. Il gruppo israeliano ha dichiarato che “non vende, né mai venderà exploit o vulnerabilità” e che il suo lavoro si concentra unicamente sullo “sviluppo di prodotti progettati per aiutare le autorità di legge a salvare vite“.

Project Zero ha concesso al team Android come da regolamento i sette giorni prima di diffonderne la notizia. La falla scoperta il 27 settembre è del tutto simile a quella scoperta a dicembre del 2017.

Dalle parole usate dal team Android si comprende tutta la gravità del bug che ora è stato prontamente corretto.

Scritto da Michele Bellotti