È emersa una nuova vulnerabilità negli ultimi smartphone top di gamma di Google, il Pixel 6 e il Pixel 6 Pro; o meglio, è più preciso dire che è stata dimostrata su un Pixel 6 e che si trova nel kernel di Linux in versione 5.10, e quindi tutti i dispositivi che si basano su di esso, tra cui per esempio i Galaxy S22 di Samsung (incluse quindi le varianti Plus e Ultra) e i ROG Phone 6 di ASUS (e relativa versione Pro), sono con ogni probabilità a rischio. La falla è stata scoperta dal ricercatore e studente della Northwestern University Zhenpeng Lin, che ha pubblicato una dimostrazione su Twitter.
Nel giro di pochi secondi, il Pixel 6 è stato completamente pwned, come si suol dire: l’exploit scritto dal ricercatore è in grado di leggere e scrivere dati a prescindere dai controlli del sistema operativo, da lì incrementare i suoi privilegi di accesso fino a raggiungere quelli root e disabilitare le protezioni di sicurezza SELinux. I dettagli tecnici della vulnerabilità non sono stati svelati pubblicamente, tuttavia Lin ha avvisato Google del problema solo dopo aver pubblicato il Proof-of-Concept su Twitter.
The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected 🙂 pic.twitter.com/UsOI3ZbN3L
La novità Xiaomi piccola e leggera? Xiaomi Mi 11 Lite, in offerta oggi da Bpm power a 231 euro oppure da Euronics a 286 euro.CLICCA QUI PER CONTINUARE A LEGGERE