Scoperta una vulnerabilità 0-day su alcuni smartphone Xiaomi

Attraverso il team del Project Zero di Google, è stata scoperta una terribile vulnerabilità 0-day su Android che mette in pericolo numerosi smartphone, fra cui alcuni modelli di Xiaomi.

Nello specifico, si tratta di una vulnerabilità 0-day che influisce sul codice del kernel di Android, consentendo a un hacker di ottenere l’accesso root tramite un’applicazione installata tramite sideload. Con l’accesso root è poi possibile prendere il controllo completo dello smartphone, rubando dati e re-indirizzando ogni link verso siti dannosi.

Per chi non lo sapesse, una falla viene definita 0-day in quanto presente sin dal primo giorno di rilascio di un sistema operativo o di un software senza che però nessuno lo sappia.

Gli smartphone Xiaomi che sono coinvolti da questa vulnerabilità 0-day sono:

• Xiaomi Mi A1
• Redmi 5A
• Redmi Note 5

La cosa strana è che Google ha originariamente scoperto questa vulnerabilità nel 2017, sistemandola con una patch di sicurezza a dicembre 2017 che ha chiuso l’exploit nel kernel 4.14 LTS, nonché nei kernel AOSP Android 3.18, 4.4 e 4.9. Tuttavia, sembra proprio che alcuni smartphone relativamente nuovi sono ancora soggetti a pericolo.

Purtroppo al momento non esiste una soluzione per mettersi al sicuro da questa vulnerabilità 0-day. Deve essere Xiaomi a sviluppare e rilasciare un aggiornamento di sicurezza per chiudere la falla su questi modelli.

In attesa che Xiaomi rilasci la relativa patch di sicurezza, vi vogliamo ricordare che per rimanere sempre informati sull’universo Xiaomi, oltre a seguire il nostro blog (con il nostro gemello MiFans.it) e i nostri social Facebook, Twitter, Instagram, Youtube, e canale Telegram (News & Files), vi aspettiamo anche nel gruppo Telegram (per gli amici #sgruppo), per parlare e discutere con noi e gli altri Mi Fan italiani.

Via Fonte