Sebbene Google sia a lavoro da anni per rendere Android un sistema operativo progressivamente più sicuro e attento alla privacy, incidenti di percorso, anche gravi come questo, possono capitare. Infatti, la vulnerabilità che sembra affliggere diversi smartphone dotati dell’OS del robottino verde è una vecchia conoscenza, che all’epoca sembrava essere risolta.
Android: a rischio la sicurezza
Secondo quanto trapelato, la falla di sicurezza scovata non sarebbe nuova. Fu scoperta e risolta già nel 2017. Infatti, tutti gli smartphone dotati di sistema operativo antecedente ad Oreo (edizione 8.0 dell’OS del robottino verde) non dovrebbero essere a rischio. Diversa la situazione per le versioni successive. In particolare, la lista di device a rischio comprenderebbe:
1) Pixel 1 e Pixel 2 con a bordo Android Pie 9 oppure Android 10;
2) Huawei P20;
3) Xiaomi Redmi 5A;
4) Xiaomi Redmi Note 5;
5) Xiaomi Mi A1;
6) Oppo A3;
7) Moto Z3;
8) Smartphone LG equipaggiati con Android Oreo;
9) Samsung Galaxy S7, S8 ed S9.
Sembra inoltre che Google sia a conoscenza di un exploit che avrebbe già permesso di sfruttare questa vulnerabilità. In altre parole, dei malintenzionati se ne sarebbero resi conto prima degli sviluppatori di Google e l’avrebbero già utilizzata per scopi illeciti. Il team Project Zero di Big G (che ha scovato la vulnerabilità) ci ha tenuto a specificare che, sebbene siano ancora in fase di sviluppo di una patch per risolvere la grave falla, non ci sarebbe da preoccuparsi troppo.
Infatti, perché uno smartphone possa essere infettato, è necessario che venga installata un’applicazione che contenga l’exploit: non basta cliccare per errore su un banner Web per mettere a rischio la propria sicurezza. Dunque, in attesa di avere maggiori informazioni, e sperando di potervi segnalare presto dell’arrivo di una patch, il consiglio rimane sempre lo stesso: mai scaricare applicazioni da fonti sconosciute o da store poco affidabili, alternativi a quelli ufficiali.
