Zero day su Android per ottenere il controllo completo del device
Inviato: ven ott 04, 2019 11:04 pm
Fonte:Project Zero di Google ha scoperto una vulnerabilità di privilege escalation che colpisce i telefoni con Android 8.x e versioni successive. La vulnerabilità CVE-2019-2215 consente a un attaccante di ottenere il pieno controllo del device colpito, ed è apparentemente già sfruttata da NSO, l’azienda israeliana che vende spyware a diversi governi.
https://www.cybersecurity.it/zero-day-s ... el-device/
bug tracker
https://cve.mitre.org/cgi-bin/cvename.c ... -2019-2215
Il bello è che la vulnerabilità era già stata corretta nelle versioni Android 3.18, 4.4 e 4.9 ma per ragioni che ignoro non è stata implementata nelle versioni successive.
Chi usa Android 5/6/7 tuttavia non corre rischi.
Nell'articolo si elenca anche un certo numero di brand e modelli di device affetti.
Google ha fornito La patch, ora dipende dal modello quando e se si potrà installare
Nota: Il blog da cui riporto la notizia non è mio, ma di qualcuno che è cresciuto a pane e informatica