Samsung Galaxy S22 e Pixel 6 Pro hackerati con facilità a causa di questa vulnerabilità

Si chiama Dirty Pipe, ed è l’ultima vulnerabilità di sicurezza che permetterebbe ad cybercriminali di hackerare facilmente smartphone top di gamma

Il tema della sicurezza online è uno dei più caldi delle ultime settimane. Soprattutto in seguito allo scoppio della crisi in Ucraina, stanno imperversando tentativi di phishing e malware vari pubblicati da cybercriminali russi. A rischio ci sono in primis i nostri smartphone che, per un motivo o per un altro, possono finire nelle grinfie di malintenzionati.

android bug 20220315 cellulari.it — Individuata una falla al sistema che permetterebbe a malintenzionati di hackerare smartphone Android top di gamma in pochi e semplici passaggi (screenshot Samsung)

L’ultima segnalazione riguarda Dirty Pipe. Si tratta di una vulnerabilità di sicurezza che è stata riscontrata nella versione 5.8 del kernel Linux. Quest’ultimo si trova anche nei dispositivi con Android 12 e, grazie ad un’applicazione, ne permette l’hackeraggio in pochi e semplici passaggi.

Tutti i dettagli sul problema di Dirty Pipe

Dirty Pipe -> kernel r/w+selinux disabled+root shell on Pixel 6 Pro and Sasmsung S22 latest update 🙂 pic.twitter.com/WwhwjLyU5q
— Fire30 (@Fire30_) March 14, 2022

A segnalare il tutto ci ha pensato l’utente Fire30 tramite il suo account Twitter, dove ha pubblicato un video abbastanza sconcertando. Sfruttando la vulnerabilità di sicurezza Dirty Pipe, è possibile ottenere facilmente i permessosi di root su alcuni device top di gamma che montano Android 12. Nell’esempio in questione vengono presi come cavie un Samsung Galaxy S22 e un Google Pixel 6 Pro.

Almeno per il momento, comunque, sembra che il bug non sia ancora stato utilizzato da nessun hacker. Va poi detto che Dirty Pipe richiede una versione del kernel recentissima e che la maggior parte degli smartphone con Android ancora non ha. È altresì preoccupante il fatto che questo exploit possa essere sfruttato attraverso una sola applicazione.

La speranza è che Google rilasci quanto prima un aggiornamento del suo software di sistema, così da quantomeno ridurre la possibilità che vengano scaricate applicazioni nelle quale è incluso questo pericoloso strumento. Stando a quanto si legge, Android dovrebbe risolvere il problema con le solite patch mensili di sicurezza. Visto l’allarme, il rilascio potrebbe venire accelerato così che nessun utente possa sentirsi a rischio installando un qualsiasi software tramite lo Store ufficiale.