Vulnerabilità nei firmware dei dispositivi Android
Topic
Approfondimenti
Trending
tutti

Vulnerabilità nei firmware dei dispositivi Android

Gli sviluppatori di GrapheneOS hanno trovato vulnerabilità nei firmware di Google Pixel e Samsung Galaxy, consigliando una possibile mitigazione.
Vulnerabilità nei firmware dei dispositivi Android
Sicurezza
Gli sviluppatori di GrapheneOS hanno trovato vulnerabilità nei firmware di Google Pixel e Samsung Galaxy, consigliando una possibile mitigazione.
Bing Image Creator

Gli sviluppatori di GrapheneOS hanno scoperto vulnerabilità nei firmware in alcuni dispositivi Android, tra cui gli smartphone Google Pixel e Samsung Galaxy, che possono essere sfruttate per rubare dati e spiare gli utenti. Per mitigare il problema potrebbe essere effettuato un riavvio automatico ad intervalli di tempo prefissati, come previsto dall’ultima versione del sistema operativo.

Auto-reboot per bloccare gli exploit

GrapheneOS è una versione modificata di Android che garantisce più sicurezza e privacy rispetto alla versione originale. Non sono incluse le app Google, ma possono essere installate in seguito. Il sistema operativo è compatibile solo con gli smartphone Pixel. Gli sviluppatori hanno individuato alcune vulnerabilità nel firmware, già segnalate all’azienda di Mountain View. Simili bug sono presenti anche nei Samsung Galaxy.

In dettaglio, le vulnerabilità possono essere sfruttate quando il dispositivo “non è at rest”. Con questo termine viene indicato lo stato dopo il riavvio e il primo sblocco. Il dispositivo è invece “at rest” se è spento o non sbloccato dopo il riavvio. Il blocco successivo non riporta il dispositivo nello stato “at rest” perché rimangono in memoria le chiavi crittografiche usate dalle app.

Gli sviluppatori non hanno divulgato i dettagli delle vulnerabilità (per ovvi motivi), ma hanno suggerito una possibile minimizzazione del rischio. Come fatto nell’ultima versione di GrapheneOS (ogni 18 ore), si dovrebbe effettuare un riavvio automatico dopo un certo intervallo di tempo, quando il dispositivo non è nello stato “at rest”.

Dato che il riavvio termina stati temporanei, processi e attività, nella memoria non ci sono più chiavi crittografiche o altri dati sensibili, riducendo il rischio di eventuali attacchi. Gli sviluppatori non possono risolvere le vulnerabilità a causa di limitazioni hardware (questo compito spetta a Google e Samsung), ma hanno suggerito di implementare il riavvio automatico.

L’offerta per te oggi è…

Il tuo Wi-fi è lento? Non giochi mai a 60 FPS? Paghi ogni mese un prezzo diverso per la tua rete internet?

Scopri Virgin Fibra! La Fibra più veloce, senza telefono fisso, oggi è a un prezzo SPECIALE (e bloccato!)Scoprila qui!

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Bleeping Computer

Pubblicato il 15 gen 2024

Link copiato negli appunti

Ti potrebbe interessare

GitHub Scanner: phishing per distribuire malware

GitHub Scanner: phishing per distribuire malware
Gli utenti Kaspersky si ritrovano con l'antivirus di UltraAV sul PC

Gli utenti Kaspersky si ritrovano con l'antivirus di UltraAV sul PC
VPN per IPTV: Le Migliori e Classifica 2024

VPN per IPTV: Le Migliori e Classifica 2024
Le migliori VPN per guardare SKY Go Italia 2024 (che funzionano)

Le migliori VPN per guardare SKY Go Italia 2024 (che funzionano)
GitHub Scanner: phishing per distribuire malware

GitHub Scanner: phishing per distribuire malware
Gli utenti Kaspersky si ritrovano con l'antivirus di UltraAV sul PC

Gli utenti Kaspersky si ritrovano con l'antivirus di UltraAV sul PC
VPN per IPTV: Le Migliori e Classifica 2024

VPN per IPTV: Le Migliori e Classifica 2024
Le migliori VPN per guardare SKY Go Italia 2024 (che funzionano)

Le migliori VPN per guardare SKY Go Italia 2024 (che funzionano)
Luca Colantuoni
Pubblicato il
15 gen 2024
Link copiato negli appunti