Migliaia di smartphone Android rischiano di essere hackerati

Il team Project Zero di Google, responsabile della sicurezza informatica, ha segnalato problemi critici negli smartphone di Google, Samsung, Xiaomi e altri marchi. Secondo loro, si tratta della vulnerabilità CVE-2022-33917, che consente l’accesso remoto a foto, video e altri file su smartphone Android con GPU ARM Mali. Ma a peggiorare le cose, i venditori non hanno fretta di risolvere il problema individuato.

Gli esperti di Project Zero hanno scoperto che i driver dell’acceleratore video ARM Mali consentono di sovrascrivere aree di sola lettura della memoria dello smartphone. Project Zero ha inoltre identificato altre cinque vulnerabilità nel driver. In base alle falle riscontrate, un aggressore potrebbe ottenere l’accesso a tutte le funzioni di Android, aggirando i controlli di autorizzazione del sistema operativo. Ad esempio, un’applicazione potrebbe essere installata “senza chiedere” al sistema operativo di inviare i file dell’utente al server dell’aggressore.

Leggi anche:

• Malwarebytes risolve davvero i problemi dello smartphone?

Gli esperti hanno identificato questi problemi sui dispositivi Android, nell’estate del 2022 e hanno notificato ad ARM tutte le vulnerabilità riscontrate. Già ad agosto l’azienda ha rilasciato driver aggiornati e sicuri. Nella speranza di testare le correzioni, gli ingegneri hanno provato a violare gli smartphone di Google, Samsung, Xiaomi e OPPO. Tuttavia, non sono stati trovati driver aggiornati su questi dispositivi.

Project Zero ha concluso che la lentezza dei venditori in questa situazione è pericolosa quanto la vulnerabilità riscontrata. L’azienda ha raccomandato a tutti i fornitori di rilasciare al più presto una patch di sicurezza per tutti gli smartphone Android con processore Mali.

Fonte

Ti potrebbe interessare:

• DuckDuckGo ha introdotto un browser anti sorveglianza e pubblicità

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Il brand o il processore del tuo smartphone Android è tra quelli a rischio hacking? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].