Zero day su Android per ottenere il controllo completo del device

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 738
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Zero day su Android per ottenere il controllo completo del device

Messaggio da leofelix » ven ott 04, 2019 11:04 pm

Project Zero di Google ha scoperto una vulnerabilità di privilege escalation che colpisce i telefoni con Android 8.x e versioni successive. La vulnerabilità CVE-2019-2215 consente a un attaccante di ottenere il pieno controllo del device colpito, ed è apparentemente già sfruttata da NSO, l’azienda israeliana che vende spyware a diversi governi.
Fonte:
https://www.cybersecurity.it/zero-day-s ... el-device/
bug tracker
https://cve.mitre.org/cgi-bin/cvename.c ... -2019-2215

Il bello è che la vulnerabilità era già stata corretta nelle versioni Android 3.18, 4.4 e 4.9 ma per ragioni che ignoro non è stata implementata nelle versioni successive.
Chi usa Android 5/6/7 tuttavia non corre rischi.
Nell'articolo si elenca anche un certo numero di brand e modelli di device affetti.
Google ha fornito La patch, ora dipende dal modello quando e se si potrà installare

Nota: Il blog da cui riporto la notizia non è mio, ma di qualcuno che è cresciuto a pane e informatica
i prezzi sono sempre salatissimi perché siamo vicino al mare, e il mare, si sa, porta salsedine

Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio