{"id":55067,"date":"2019-10-04T18:59:06","date_gmt":"2019-10-04T17:59:06","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=55067"},"modified":"2023-01-09T11:41:04","modified_gmt":"2023-01-09T10:41:04","slug":"google-vulnerabilita-in-android","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/google-vulnerabilita-in-android\/55067\/","title":{"rendered":"Google: vulnerabilit\u00e0 in Android"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a324cadbe43a\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a324cadbe43a\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/google-vulnerabilita-in-android\/55067\/#Zero_day_collegato_al_gruppo_Nso\" >Zero day collegato al gruppo Nso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/google-vulnerabilita-in-android\/55067\/#Non_e_molto_pericoloso\" >Non \u00e8 molto pericoloso<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Google ha rivelato oggi di aver trovato prove di una <strong>vulnerabilit\u00e0 senza patch in Android<\/strong> utilizzata per attacchi in questi giorni, un cosiddetto &#8220;zero-day&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La vulnerabilit\u00e0 risiede nel codice del kernel del sistema operativo Android e pu\u00f2 essere utilizzata per aiutare un utente malintenzionato ad <strong>ottenere l&#8217;accesso come root al dispositivo<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ironia della sorte, la vulnerabilit\u00e0 \u00e8 stata patchata a dicembre 2017 nelle versioni del kernel Android 3.18, 4.14, 4.4 e 4.9, ma le nuove versioni sono risultate vulnerabili.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I ricercatori di Google ritengono che la vulnerabilit\u00e0 influisca sui <strong>seguenti modelli di telefoni Android<\/strong>, con Android 8.x e versioni successive:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Pixel 2 con anteprima di Android 9 e Android 10<\/li><li>Huawei P20<\/li><li>Xiaomi Redmi 5A<\/li><li>Xiaomi Redmi Note 5<\/li><li>Xiaomi A1<\/li><li>Oppo A3<\/li><li>Moto Z3<\/li><li>Telefoni Oreo LG<\/li><li>Samsung S7, S8, S9<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"> I ricercatori di Google hanno anche affermato che &#8220;l&#8217;exploit richiede una personalizzazione minima o nulla per dispositivo&#8221;, il che significa che dovrebbe essere in grado di funzionare su una vasta gamma di telefoni, anche se non lo hanno confermato con prove manuali, come hanno fatto per i dispositivi sopra elencati . <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zero_day_collegato_al_gruppo_Nso\"><\/span>Zero day collegato al gruppo Nso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La vulnerabilit\u00e0 \u00e8 stata scoperta dal team di <strong>Project Zero di Google<\/strong> e in seguito ha confermato di essere stata utilizzata in alcuni attacchi da parte del gruppo di analisi delle minacce (TAG) dell&#8217;azienda. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tuttavia, il bug di Android e il bug di iOS sembrano non essere correlati. Mentre gli attacchi agli utenti iOS sono stati collegati a un gruppo collegato allo stato cinese che conduce operazioni di sorveglianza contro i propri cittadini, i dettagli sullo zero-day di Android sono attualmente limitati e non politicamente attivi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il gruppo TAG di Google ha dichiarato di ritenere che lo zero-day di Android sia opera di NSO Group, una nota societ\u00e0 israeliana salita alle cronache per aver venduto exploit e strumenti di sorveglianza a Stati e gruppi militari.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La societ\u00e0 \u00e8 stata criticata per aver venduto strumenti di hacking a regimi oppressivi, ma di fronte a crescenti critiche, ha recentemente promesso di non fornire pi\u00f9 i suoi strumenti a chi li usa per spiare innocenti o oppositori politici. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;<em>NSO non ha venduto e non vender\u00e0 mai exploit o vulnerabilit\u00e0<\/em>&#8220;, ha detto un portavoce del gruppo NSO. &#8220;<em>Questo exploit non ha nulla a che fare con NSO; il nostro lavoro \u00e8 focalizzato sullo sviluppo di prodotti progettati per aiutare i servizi segreti e le forze dell&#8217;ordine a salvare vite<\/em>&#8220;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Non_e_molto_pericoloso\"><\/span>Non \u00e8 molto pericoloso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La buona notizia \u00e8 che lo zero-day di Android non \u00e8 pericoloso come gli altri zero-day. Per cominciare, non \u00e8 un RCE (esecuzione di codice remoto) che pu\u00f2 essere sfruttato senza l&#8217;interazione dell&#8217;utente. Esistono alcune condizioni che devono essere soddisfatte prima che un utente malintenzionato possa sfruttare questa vulnerabilit\u00e0.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;<em>Questo problema \u00e8 classificato come severo su Android e di per s\u00e9 richiede l&#8217;installazione di un&#8217;applicazione dannosa per un potenziale sfruttamento<\/em>&#8220;, ha detto un portavoce del progetto Open Source Android. &#8220;<em>Qualsiasi altro vettore, come ad esempio tramite browser Web, richiede il concatenamento con un exploit aggiuntivo<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;<em>Abbiamo informato i partner Android e la patch \u00e8 disponibile sul kernel comune Android. I dispositivi Pixel 3 e 3a non sono vulnerabili mentre i dispositivi Pixel 1 e 2 riceveranno aggiornamenti per questo problema come parte dell&#8217;aggiornamento di ottobre<\/em>&#8220;, ha detto il team di Android.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google ha rivelato oggi di aver trovato prove di una vulnerabilit\u00e0 senza patch in Android utilizzata per attacchi in questi giorni, un cosiddetto &#8220;zero-day&#8221;. La vulnerabilit\u00e0 risiede nel codice del kernel del sistema operativo Android e pu\u00f2 essere utilizzata per aiutare un utente malintenzionato ad ottenere l&#8217;accesso come root al dispositivo. Ironia della sorte, la [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":55070,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[376,2123],"tags":[],"class_list":["post-55067","post","type-post","status-publish","format-standard","has-post-thumbnail","category-approfondimenti-mobile","category-sistemi","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/10\/zerodayandroid-evid.jpg","wps_subtitle":"La vulnerabilit\u00e0 risiede nel codice del kernel del sistema operativo Android","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/55067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=55067"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/55067\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/55070"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=55067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=55067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=55067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}