Android: una grossa falla di sicurezza colpisce Pixel 6 e Samsung Galaxy S22

Un ricercatore della Northwestern University ha appena scoperto una nuova falla di sicurezza su Android. La falla di sicurezza riguarda principalmente la versione 5.10 del kernel Linux.

Negli ultimi tempi, la sicurezza del sistema operativo Android è diventata una priorità assoluta per Google. Diverse patch di sicurezza e in particolare Google Play Protect proteggono così gli utenti dalle applicazioni dannose del Play Store. Questi hanno così aumentato notevolmente la sicurezza dei nostri smartphone e dispositivi, ma per Google il rischio zero purtroppo non esiste. I difetti zero-day, ad esempio, sono una delle maggiori minacce attuali e il gigante della tecnologia ne ha già rilevati 58 nel solo 2021.

Più recentemente è stata appena scoperta una nuova falla di sicurezza di questo tipo che interessa il sistema operativo Android. Lo ha scoperto Zhenpeng Lin, ricercatore di sicurezza e studente di dottorato presso la Northwestern University. L’uomo in questione ha dimostrato la vulnerabilità causata da questo difetto sul suo Pixel 6. E potenziali vittime possono includere molti smartphone Android di ultima generazione, poiché il difetto riguarda principalmente il kernel Linux, e nello specifico la versione 5.10.

Una violazione della sicurezza può interessare il tuo Samsung Galaxy S22 o il tuo Pixel 6

Senza entrare in termini e dettagli eccessivamente tecnici, la falla consente a un criminale informatico di ottenere l’autorizzazione a disabilitare SELinux, il modulo di sicurezza del kernel Linux. In parole povere, un cybercriminale in grado di sfruttare questa falla potrebbe avere pieno accesso al sistema operativo, con la possibilità di sottrarre dati personali e causare diversi danni. Come sottolineato da Zhenpeng Lin, la falla riguarda tutti gli smartphone che eseguono il kernel Linux versione 5.10, e in particolare la serie Galaxy S22 di Samsung e la serie Pixel 6 di Google.

Il ricercatore sulla sicurezza deve ancora annunciare i dettagli del difetto di sicurezza e afferma che gli utenti possono stare tranquilli mentre aspettano che Google rilasci un aggiornamento per risolvere il problema.

Google è infatti a conoscenza della situazione e il difetto verrà corretto rapidamente. Probabilmente a settembre, quando Google annuncia nuove patch di sicurezza. Nel frattempo, è consigliabile non installare applicazioni da fonti non attendibili, questo per ridurre al minimo i rischi.