Telefonia

Smartphone in seria difficoltà per problema al Kernel: grave vulnerabilità in particolare per Samsung e Google Pixel

“L’ultimo Google Pixel 6 è dotato di 0 giorni nel kernel! Ottenuta lettura/scrittura arbitraria per aumentare i privilegi e disabilitare SELinux senza dirottare il flusso di controllo. Il bug riguarda anche Pixel 6 Pro, altri Pixel non sono interessati”. Con tanto di faccina dispiaciuta. L’ultimo tweet di Zhenpeng Lin fa tremare gli utenti che posseggono un determinato smartphone Samsung, o Google Pixel 6.

Google Pixel 6 – MeteoWeek.com

Il cinguettio è una nota stonata, una vulnerabilità apparentemente importante scoperta dal ricercatore di sicurezza e dottorando della Northwestern: colpisce colpisce il kernel su Pixel 6 e 6 Pro e altri dispositivi Android che eseguono versioni del kernel Linux basate su 5.10, come la serie Galaxy S22.

I dettagli precisi su come funziona la vulnerabilità non sono stati ancora pubblicati, ma il ricercatore afferma che può abilitare la lettura e la scrittura arbitrarie, l’escalation dei privilegi e disabilitare le protezioni di sicurezza di SELinux: in breve, questo è un grosso problema.

Un malintenzionato potrebbe ottenere molti danni

Google Pixel – MeteoWeek.com

Il noto ricercatore ha verificato ad Android Police che Google non era stato informato della vulnerabilità prima della sua dimostrazione su Twitter. Nessuno dei dettagli tecnici precisi su come funziona l’exploit è stato rilasciato, ma un video che afferma di mostrare l’exploit utilizzato su un Pixel 6 Pro è stato in grado di eseguire il root e disabilitare SELinux. Con strumenti del genere, un malintenzionato potrebbe fare molti danni.

Sulla base dei pochi dettagli mostrati nel video (che mostrano una sorta di script o processi di scansione eseguibili e quindi l’identificazione di quello che sembra un indirizzo o una posizione specifici), questo attacco potrebbe davvero creare non pochi problemi, in quanto utilizza una una sorta di exploit di accesso alla memoria per fare le sue cose, potenzialmente come la recente vulnerabilità di Dirty Pipe che ha colpito la serie Galaxy S22, la serie Pixel 6 e alcuni altri dispositivi lanciati con le versioni del kernel Linux 5.8 su Android 12 e versioni successive.

Il ricercatore afferma inoltre che tutti gli smartphone che utilizzano la v5.10 del kernel Linux sono interessati, compresa quella riuscitissima serie Samsung Galaxy S22, che vanta milioni di vendite, il che aumenta a dismisura la pericolosità globale rivelata dall’autorevole Zhenpeng Lin. Ma non finisce qui.

Questa importante vulnerabilità potrebbe includere anche altri dispositivi marchiati dal Robottino Verde, di recente, che sono stati lanciati con Android 12. Un problema non di poco conto.

FONTE

Giulio Cicelli

Published by
Giulio Cicelli

Recent Posts

La prima TV al mondo che si piega e scompare quando non la vedi: ecco C SEED N1

Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…

2 anni ago

The Sims 4 proporrà nuovi contenuti LGBT, come cambierà il gioco?

The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…

2 anni ago

SmartThings Find aiuta i suoi utenti, con più di 200 milioni di persone coinvolte, aderire è facilissimo

L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…

2 anni ago

StarLink verrà installato su navi e Yatch grazie alla nuova versione Marittima

SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…

2 anni ago

Un carrello della spesa così non lo avrai mai visto prima: più smart che mai!

Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…

2 anni ago

Xbox Series X riesce a far girare i giochi classici di Windows in un modo semplicissimo

L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…

2 anni ago