Google scopre grave falla su smartphone: a rischio dispositivi Samsung, OPPO e Xiaomi

Google scopre grave falla su smartphone: a rischio dispositivi Samsung, OPPO e Xiaomi
di

Non sembra esserci pace per Google: dopo che, solo qualche settimana fa, un esperto ha scoperto "per caso" una falla di Android 13, arriva oggi la notizia di una falla nelle GPU Mali di moltissimi smartphone che montano il sistema operativo di Big G. A scoprire il problema, questa volta, è stata però la stessa Google.

Nello specifico, il team Project Zero di Mountain View ha spiegato di aver scoperto la vulnerabilità lo scorso luglio e di averla già riportata ad ARM, che produce le GPU della linea Mali. Non è chiaro se il problema riguardi tutte o solo alcune GPU Mali, ma considerato che queste ultime sono utilizzate sui SoC Exynos di Samsung, Tensor di Google e Snapdragon di Qualcomm, il rischio di una vulnerabilità estesa a quasi tutto il mercato Android è concreto.

Ci sono però una buona e una brutta notizia: quella buona è che la vulnerabilità è risolvibile via software, perciò l'impegno degli OEM e dei produttori di smartphone potrebbe tamponare il problema finché ARM non interverrà direttamente sull'hardware delle sue GPU. La brutta notizia, invece, è che produttori del calibro di Samsung, Xiaomi, OPPO e persino la stessa Google non hanno ancora fatto nulla per ovviare alla falla sui propri dispositivi.

Stando a quanto spiega il ricercatore Ian Beer, di Project Zero, il problema sarebbe in realtà la somma di ben cinque vulnerabilità diverse, "una delle quali può portare alla corruzione della memoria kernel. Queste falle, se sfruttate insieme tra loro, potrebbero permettere a degli attori malevoli di leggere e scrivere continuamente la memoria del sistema a livello fisico".

All'atto pratico, spiega Beer, la vulnerabilità, se fosse sfruttato pienamente, permetterebbe ad un hacker di ottenere il pieno controllo del sistema dello smartphone, bypassando interamente il meccanismo dei permessi di Android e ottenendo un accesso totale ai dati dell'utente.

FONTE: Engadget
Quanto è interessante?
3