
Gli esperti del gruppo di ricerca Project Zero di Google hanno scoperto una vulnerabilità nel sistema operativo Android.
Cosa significa?
Questa vulnerabilità è stata risolta nel dicembre 2017anni nelle versioni precedenti del kernel Android: 3.18, 4.4 e 4.9. Ora è apparso di nuovo nel sistema operativo, ma ora in Android 8.x e versioni successive.
Richiede modifiche minime o nessuna al software per ottenere l'accesso root. Di conseguenza, gli hacker possono ottenere pieno accesso allo smartphone della vittima.
La vulnerabilità richiede l'installazione di un'applicazione infetta o funziona in tandem con un altro exploit nel codice del browser Chrome utilizzato per eseguire il rendering dei contenuti.
Quali smartphone sono a rischio?
Utilizzando questa vulnerabilità, i seguenti modelli possono essere violati:
- Pixel 2 con anteprima di Android 9 e Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo a3
- Moto Z3
- Smartphone LG con Android 8 Oreo
- Samsung Galaxy S7, S8 e S9
Allo stesso tempo, gli smartphone Pixel 3 e 3a non presentano più questa vulnerabilità, mentre Pixel 1 e 2 la elimineranno con l'aggiornamento di ottobre.