Google ha riscontrato vulnerabilità in Android su smartphone Xiaomi, Samsung, LG e Huawei

Gli esperti del gruppo di ricerca Project Zero di Google hanno scoperto una vulnerabilità nel sistema operativo Android.

Cosa significa?

Questa vulnerabilità è stata risolta nel dicembre 2017anni nelle versioni precedenti del kernel Android: 3.18, 4.4 e 4.9. Ora è apparso di nuovo nel sistema operativo, ma ora in Android 8.x e versioni successive.

Richiede modifiche minime o nessuna al software per ottenere l'accesso root. Di conseguenza, gli hacker possono ottenere pieno accesso allo smartphone della vittima.

La vulnerabilità richiede l'installazione di un'applicazione infetta o funziona in tandem con un altro exploit nel codice del browser Chrome utilizzato per eseguire il rendering dei contenuti.

Quali smartphone sono a rischio?

Utilizzando questa vulnerabilità, i seguenti modelli possono essere violati:

  • Pixel 2 con anteprima di Android 9 e Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo a3
  • Moto Z3
  • Smartphone LG con Android 8 Oreo
  • Samsung Galaxy S7, S8 e S9

Allo stesso tempo, gli smartphone Pixel 3 e 3a non presentano più questa vulnerabilità, mentre Pixel 1 e 2 la elimineranno con l'aggiornamento di ottobre.