Pochi giorni fa, uno sviluppatore chiamato Max Kellermann ha scoperto una grave falla di sicurezza nel kernel Linux versione 5.8. Scoperta nel 2020, questa falla colpisce anche le versioni successive del kernel. Il ricercatore ha chiamato la falla “Dirty Pipe”. La vulnerabilità colpisce tutti i dispositivi con un sistema operativo che si basa su un kernel Linux, come smartphone/tablet Android, altoparlanti Google Home, Chromecasts o Chromebooks. La falla permette ad un’app malevola di visualizzare tutti i file sullo smartphone senza ottenere il consenso dell’utente. Soprattutto, la falla lascia la possibilità ad un hacker di eseguire codice sul vostro smartphone o tablet. Grazie a queste linee di codice, è teoricamente possibile prendere il controllo del vostro dispositivo.

Secondo Ron Amadeo, giornalista di Ars Technica, la quantità di dispositivi Android colpiti dalla falla è molto limitata. Questo perché la maggior parte dei telefoni e tablet Android si basano su una vecchia versione del kernel Linux.

La vulnerabilità Dirty Pipe è estremamente grave in quanto permette ad un hacker di sovrascrivere – temporaneamente o permanentemente – i file sul sistema che non dovrebbero essere in grado di cambiare”, ha scritto Christoph Hebeisen, capo della ricerca sulla sicurezza presso il fornitore di sicurezza mobile Lookout, in una e-mail. “Gli hacker possono usare questo per cambiare il comportamento dei processi privilegiati, guadagnando effettivamente la capacità di eseguire codice arbitrario con ampi privilegi di sistema“.

Secondo le sue scoperte, solo gli smartphone rilasciati sul mercato con Android 12 sono interessati dalla vulnerabilità. Inoltre, tra i dispositivi colpiti, troviamo la Galaxy S22 Series, il Galaxy S21 FE, il Pixel 6, Pixel 6 Pro, l’Oppo Find X5, il realme 9 Pro+ e altri.

Inoltre, Ron Amadeo ha scoperto la presenza della falla su Android attraverso un Pixel 6. È stato in grado di sfruttare la vulnerabilità per eseguire codice e bypassare le misure di sicurezza messe in atto da Google. Come annunciato, la falla colpisce solo gli smartphone rilasciati sotto Android 12 che sono basati su una versione del kernel Linux più vecchia di 5.8. Quindi, per scoprire se questo è il caso del vostro telefono, seguite la manipolazione qui sotto:

  • Aprire l’app Impostazioni
  • Vai a Informazioni sul telefono
  • Tocca Versione Android
  • Cerca la versione del kernel

Quindi, per ora, non ci sono indicazioni che gli hacker abbiano attivamente sfruttato la falla. Allertato dagli sviluppatori, Google ha rilasciato una patch per proteggere gli utenti. La patch non è ancora disponibile per i telefoni interessati. 

Fonte
Articolo precedenteMozilla Firefox 98 ottiene sfondi promozionali Disney su Android
Articolo successivoLEGO, arriva la Prinicipessa Peach con il set LEGO Peachng
Francesco Palmieri
Francesco Palmieri
https://www.ceotech.it
Blogger & Social Media Manager
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE