Google ha scoperto una grave falla zero day utilizzata da hacker esperti per prendere il controllo dello smartphone delle proprie vittime, ecco come funziona e cosa bisogna fare per mettere al sicuro i propri dati.
Ci sono delle vulnerabilità zero day, ovvero dei bug esistenti nel codice dei sistemi operativi che nessuno conosce, nemmeno gli sviluppatori, che possono essere sfruttate dagli hacker per fini non esattamente leciti. Chiaramente ci sono team di esperti che lavorano quotidianamente per risolvere queste problematiche ed eliminare il rischio che gli utenti possano essere presi di mira inconsapevolmente, il problema è che a volte gli hacker sono più lesti a trovarle.
Nel periodo di tempo che intercorre tra la scoperta della falla e il fix, gli hacker hanno tutta la possibilità di agire indisturbati. Tuttavia, al fine di non fare eccessivo allarmismo inutile, le falle zero day sono scovabili e utilizzabili da hacker esperti, dunque solitamente risultano un problema per chi è un personaggio in vista o che possiede informazioni potenzialmente utili.
Di recente Google ha scoperto due falle zero day sul sistema Android grazie alle segnalazioni di Amnesty International e Benoit Sevens. Si tratta dei bug CVE-2024-53197 e CVE-2024-53150, riguardo ai quali “Big G” ha precisato che sono stati oggetto di sfruttamento “limitato e mirato”, il che significa che sono stati utilizzati da hacker esperti legati ad ambienti governativi o di sorveglianza industriale.
Le falle informatiche e il problema degli attacchi informatici mirati
Per quanto riguarda la prima vulnerabilità, la CVE-2024-53197, questa è stata scoperta in collaborazione tra Amnesty International e Sevens quindi segnalata al Treath Analisys Group di Google. Dall’indagine successiva è emerso che si trattava di una delle vulnerabilità sfruttate dall’azienda israeliana Cellebrite per la vendita a forze governative e di polizia di tutto il mondo per accedere agli smartphone.
Tale vulnerabilità, dunque, veniva utilizzata per spiare soggetti mirati a scopi politici, uno dei quali potrebbe essere uno studente serbo attivo politicamente, il cui sistema operativo sarebbe stato compromesso e controllato senza il suo consenso. Non è la prima volta quest’anno che emergono utilizzi impropri delle falle da parte dei governi e la questione sta diventando preoccupante.
La seconda vulnerabilità riguardava il kernel di Android e permette l’accesso al sistema operativo da remoto, anche attraverso il microfono. Google ha specificato che si tratta di una vulnerabilità molto grave, poiché offre agli hacker di entrare in possesso di qualsiasi informazione e di eseguire da remoto qualsiasi codice.
Google ha segnalato il problema e indicato ai produttori che si appoggiano al sistema operativo Android come correggere il problema tramite patch. Ciò non toglie è che simili vulnerabilità continueranno ad emergere ed essere sfruttate, il che implica la necessità di un sistema che garantisca maggiore sicurezza agli utenti, specialmente quelli che abitano in zone del mondo difficili, in cui la tecnologia può essere utilizzata come strumento di repressione.