Negli smartphone Android 12 è stata rilevata una vulnerabilità potenzialmente grave, di cui Google non è stata informata prima che le informazioni fossero rese pubbliche. Ad esempio, Android Police ha segnalato l’argomento.
Zhenpeng Lin, che sta studiando per diventare medico negli Stati Uniti, ha condiviso su Twitter le sue informazioni su una nuova vulnerabilità, che sembra esporre ampiamente gli smartphone con la versione del software Android 12 a vari attacchi, anche seri.
La vulnerabilità è presente negli smartphone Android con kernel Linux versione 5.10. Lin non ha rivelato pubblicamente i dettagli tecnici esatti, ma ha condiviso un video che mostra il pericolo del buco di sicurezza.
In base al video, la vulnerabilità ti espone a molti tipi di attacchi. Un hacker esperto potrebbe, ad esempio, eseguire codice casuale su uno smartphone, aumentare i propri diritti di accesso o disabilitare completamente molte funzionalità di sicurezza. Per l’utente, le azioni potrebbero causare molti tipi di danni.
A Google non è stata informata in anticipo della vulnerabilità, conferma Lin, che l’ha individuata. Tuttavia, afferma di aver condiviso dettagli più specifici sulla vulnerabilità con Google il giorno dopo la pubblicazione delle informazioni.
Secondo le informazioni attuali, la vulnerabilità è presente in tutti gli smartphone Android 12 con kernel Linux versione 5.10. Pertanto, colpisce almeno gli smartphone Galaxy S22 di Samsung e la linea Pixel 6 di Google, e molto probabilmente molti altri.
A livello pratico, la vulnerabilità sembrerebbe collegarsi in un modo o nell’altro alla memoria del telefono. Tuttavia, non ci sono informazioni precise e Google, ad esempio, non ha commentato il caso.
