Una gravissima falla è stata scoperta sul sistema operativo Android. Grave a tal punto di permettere agli hacker di prendere totalmente il controllo dei dispositivi. Sono ben 18 i modelli di smartphone affetti, di cui attualmente ci sono in giro centinaia di migliaia di unità. La vulnerabilità del robottino verde si chiama CVE-2019-2215 ed è stata scoperta dal team Project Zero di Google.
Il kernel Linux del sistema operativo in tutte le versioni fino alla 3.18 è affetto da questa falla che a quanto pare è stata già sfruttata dalla società di cyber intelligence israeliana NSO Group per asservire grandi aziende e governi stranieri. La falla di Android può essere utilizzata attraverso un’app malevola oppure da web, sfruttando una falla dei browser basati su Chromium come Google Chrome.
Un hacker che sfrutta CVE-2019-2215 può avere tutti i privilegi sul dispositivo ed usarlo per rubare dati, installare app malevole sul telefono della vittima, effettuare spionaggio dell’utente servendosi della geolocalizzazione e tanto altro. I modelli di smartphone a rischio sono Google Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi Mi A1, Oppo A3, Motorola Moto Z3, LG Oreo, Samsung Galaxy S7/S8/S9.
La falla verrà risolta con le patch di sicurezza di Android di Ottobre che Google rilascerà questo mese e che arriveranno immediatamente sui dispositivi Pixel. Sugli altri smartphone l’arrivo della patch dipenderà dai piani delle relative case produttrici (a cui Google ha già spiegato che è disponibile): su alcuni potrebbe anche non arrivare mai.