Una falla di Android 12 consente l’hacking di alcuni smartphone

Nell’elenco anche il Samsung Galaxy S22 e Google Pixel 6.

Alcuni giorni fa, uno sviluppatore chiamato Max Kellermann ha scoperto una grave falla di sicurezza nel kernel Linux versione 5.8. Introdotta nel 2020, questa violazione riguarda anche le versioni successive del kernel. Il ricercatore ha intitolato il difetto “Dirty Pipe”.

La vulnerabilità interessa tutti i dispositivi con un sistema operativo che si basa su un kernel Linux, come smartphone/tablet Android, altoparlanti Google Home, Chromecast o Chromebook .

Il problema si verifica solo su Android 12

Il difetto consente a un’app dannosa di visualizzare tutti i file sul tuo smartphone senza prima ottenere il tuo consenso. Soprattutto, la violazione lascia la possibilità a un hacker esperto di eseguire codice sul tuo smartphone o tablet. Grazie a queste righe di codice è teoricamente possibile prendere il controllo del proprio terminale.

Leggi anche:

• L’FBI ammette di aver testato lo spyware di NSO Group

Ron Amadeo, giornalista di Ars Technica, sostiene che la quantità di dispositivi Android interessati dalla falla è molto limitata. Questo perché la maggior parte dei telefoni e tablet Android si basa su una versione precedente del kernel Linux.

Secondo le sue scoperte, solo gli smartphone rilasciati sul mercato con Android 12 sono interessati dalla vulnerabilità. Tra i terminali interessati troviamo la gamma Galaxy S22, il Galaxy S21 FE, il Google Pixel 6/Pixel 6 Pro, l’Oppo Find X5 o il Realme 9 Pro+.

Ron Amadeo ha scoperto la presenza della violazione su Android tramite un Pixel 6. Ha saputo sfruttare la vulnerabilità per eseguire codice e aggirare le misure di sicurezza messe in atto da Google.

Il tuo smartphone è interessato?

Come annunciato, la violazione riguarda solo gli smartphone rilasciati con Android 12 che sono basati su una versione del kernel Linux precedente alla 5.8. Per scoprire se questo è il caso del tuo telefono, segui la manipolazione di seguito:

• Apri l’ app Impostazioni
• Vai a Informazioni sul telefono
• Clicca Versione Android
• Cerca la versione del kernel

Per ora, non vi è alcuna indicazione che gli hacker abbiano attivamente sfruttato la falla. Avvisato dagli sviluppatori, Google ha rilasciato una patch per proteggere gli utenti. La patch non è stata ancora implementata sui telefoni interessati.

Fonte

Ti potrebbe interessare:

• Sei un No Vax? Stai alla larga da WhatsApp!

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Hai uno smartphone con Android 12? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.