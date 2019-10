I ricercatori di Google hanno scoperto una grave vulnerabilità in Android che interessa gli smartphone Pixel 1 e 2, Huawei P20, i Samsung Galaxy S7, S8 ed S9, ed altri dispositivi. Il team Project Zero del colosso dei motori di ricerca ha pubblicato il problema solo sette giorni a seguito della scoperto, in quanto è già stato sfruttato.

La falla, identificata come CVE-2019-225 permette di controllare completamente gli smartphone attraverso l'installazione di un pacchetto contenente il software malevolo, o in alternativa tramite siti web. In quest'ultimo caso però i malviventi per poter ottenere l'accesso al dispositivo devono sfruttare un'altra vulnerabilità di Chrome, che favorisce l'esecuzione del codice.

Il bug interessa Android 8.xe e versioni successive, ed era stato scoperto a corretto a Dicembre 2017 sulle versioni precedenti del sistema operativo. A quanto pare però la correzione non sarebbe stata ampliata anche alle versioni più recenti dell'OS.

Smartphone vulnerabili:

Google Pixel

Google Pixel XL

Google Pixel 2

Google Pixel 2 XL

Huawei P20

Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi Mi A1

Oppo A3

Moto Z3

Samsung Galaxy S7

Samsung Galaxy S8

Samsung Galaxy S9

A questi si aggiungerebbero anche alcuni smartphone targati LG basati sul sistema operativo Oreo.

Nel rapporto dei ricercatori, viene sottolineato che la falla non è pericolosa come altre in passato in quanto "per essere sfruttata richiede un'applicazione dannosa".

La società ha già dichiarato di aver informato i partner produttivi e di aver reso disponibile la patch per il kernel del robottino verde. "I dispositivi Pixel 3 e 3a non sono vulnerabili, mentre i Pixel 1 e 2 saranno aggiornati ad Ottobre". Per gli altri invece la palla è nelle mani dei produttori.