Un’altra grave vulnerabilità, ancora non risolta, è stata rilevata dai ricercatori di Google su alcuni sistemi Android.
Il bug interessa Android dalla versione 8.x e successive, ma cosa curiosa, era già stato scoperto e risolto nel dicembre 2017 sulle versioni precedenti.
Secondo il team Project Zero di Google tale falla sembra essere stata sfruttata da parte del gruppo israeliano NSO Group Technologies.
Questa vulnerabilità può essere sfruttata attraverso l’installazione di un’app non attendibile oppure combinandola con un’altra falla basata sul codice di Chrome e browser basati sul medesimo nell’esecuzione del rendering di un contenuto.
Alcuni dispositivi attualmente affetti dal bug sarebbero: Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, LG aggiornati ad Android Oreo; Samsung Galaxy S7, S8 e S9.
Per i possessori di tali modelli non rimane che aspettare gli aggiornamenti ufficiali.
da Medusa Investigazioni