ATTENZIONE! Grande falla di sicurezza in Android 8
Il 27 settembre la squadra Google Project Zero rilevato un grave falla di sicurezza in Android 8. Grazie al team di ricerca sulla sicurezza di Google, è stato rilevato un exploit nel kernel di Android 8 che potrebbe consentire l’accesso e il controllo dei dispositivi mobili.
Come annunciato da Project Zero, la falla di sicurezza in Android 8 è di “gravità elevata”. Tuttavia, questa gamma di pericolo è determinata dal potenziale danno che può causare, qualcosa che è un po ‘più difficile da ottenere per i criminali informatici. In senso stretto, l’attuale divario digitale richiede ancora la partecipazione degli utenti per essere sfruttata.
Questo è senza dubbio un sollievo, ma non abbassare la guardia. Il fatto che l’apertura e la vulnerabilità dei dispositivi Android dipenda dall’installazione di software dannoso non è una soluzione sufficiente per i milioni di utenti in tutto il mondo.
Dispositivi interessati
Le persone colpite includono un’ampia varietà di dispositivi mobili. La falla di sicurezza in Android 8, che è stata classificata come vulnerabilità zero-day, ha interessato almeno i seguenti tipi di smartphone:
- Huawei P20
- Xiaomi Mi A1
- Xiaomi Redmi 5A
- Samsung Galaxy S7, S8, S9
- Xiaomi Redmi Nota 5
- Oppo A3
- Moto Z3
- LG (con sistema Android installato)
Questo è un elenco provvisorio in quanto potrebbero mancare molti dispositivi interessati dall’errore. Ciò ha portato i vari utenti in tutto il mondo a provare una certa riluttanza e riservatezza nei confronti dei propri cellulari.
Non sorprende che in quei paesi in cui è più facile cambiare dispositivo si generino “migrazioni” verso brand non coinvolti nel fallimento. Dopotutto, la falla di sicurezza di Android 8 si è appena aggiunta alla lunga lista di recenti controversie sulla sicurezza online, che sta diventando un argomento ampiamente noto e rilevante.
Tuttavia, molti termini e nozioni nel campo dell’informatica rimangono poco conosciuti. Termini come exploit, vulnerabilità zero-day, kernel, patch sono ancora un po ‘strani e insoliti per un gran numero di utenti.
Capire cos’è un fallimento zero-day
La controversia ha portato molti a chiedersi cosa sia uno zero-day. Con questo nome, gli esperti di sicurezza digitale determinano tutte quelle lacune o falle di sicurezza che vengono trascurate dai provider quando lanciano un nuovo dispositivo o sistema operativo.
In generale, questi tipi di guasti devono essere rilevati tempestivamente. Questo è stato il caso della falla di sicurezza di Android 8. Il team di Google ha individuato il problema ed è stato cauto prima di rivelarlo poiché questi problemi possono spesso essere risolti facilmente.
Questo non era il caso dello zero-day di Android 8. Questo difetto varia da caso a caso e può presentare inconvenienti minori o maggiori. Inoltre, è stato possibile identificare che l’exploit è esso stesso nel kernel, che, per coloro che non gestiscono il termine, è costituito dal nucleo o dalla parte essenziale di qualsiasi sistema operativo. Per questo motivo, la gravità del difetto, che interessa tutti gli Android 8.xe versioni successive.
Parti responsabili e loro background
In mezzo alla paura e all’incertezza, sono stati identificati i possibili autori. Google ha indicato Gruppo NSO, società israeliana dedita alla vendita di exploit diretti ai governi per svolgere attività di spionaggio.
Alle accuse, la società ha risposto categoricamente che il suo lavoro è incentrato sullo “sviluppo di prodotti progettati per aiutare le forze dell’ordine e le agenzie di intelligence autorizzate a salvare vite umane” e che, pertanto, non sono coinvolte nell’aspetto del nuovo falla di sicurezza in Android 8.
In effetti, non è corretto indicare il file Gruppo NSO come l’autore dietro questo terribile fallimento. Tuttavia, non è la prima volta che l’azienda è coinvolta in questo tipo di scandalo. Nel 2017 era stato associato al Gruppo NSO con lo sviluppo di un software chiamato Pegasus.
Il suddetto software è stato utilizzato per eseguire attacchi informatici contro i giornalisti in Messico. Successivamente, grazie alle dichiarazioni di WhatsApp, si è scoperto che il software Pegasus era stato installato grazie alla stessa vulnerabilità che avrebbe consentito anche l’installazione di spyware sia su dispositivi iOS che Android.
In attesa di una soluzione soddisfacente
La polemica e la vulnerabilità sono state rese note 7 giorni dopo la sua scoperta (ragionevole tempo di attesa prima di rendere pubbliche queste situazioni) e ancora ad oggi sono molti gli utenti che attendono una soluzione davvero soddisfacente.
Una situazione simile si era già verificata nel 2017 e nonostante all’epoca il problema fosse stato risolto introducendo diverse patch, l’attuale falla di sicurezza in Android 8 è stata interpretata come la persistenza della falla.
Fino ad ora, è in corso l’informazione che durante il mese di ottobre verranno rilasciate alcune patch per i dispositivi Pixel. Secondo una dichiarazione di Android, i dispositivi Pixel 1 e Pixel 2 vedranno questa situazione risolta grazie a un nuovo aggiornamento, mentre i dispositivi Pixel 3 e 3a non hanno visto alterata la loro sicurezza.
Tuttavia, non c’è molta certezza per quanto riguarda il resto dei dispositivi interessati. Molto probabilmente verranno annunciate le date di rilascio della patch e si continuerà a insistere per stare attenti all’installazione di applicazioni di dubbia provenienza. Questo è, per il momento, il miglior sistema di sicurezza esistente fino a quando gli enti competenti non annunciano il lancio delle relative modifiche alla violazione della sicurezza.