Motorola Nexus 6 e Huawei Nexus 6P soffrivano di una vulnerabilità legata al modem che avrebbe potuto permettere ad eventuali malintenzionati di prenderne il controllo. Fortunatamente Google ha già risolto il problema, prima ancora di rendere la cosa pubblica.

L’exploit era stato scoperto da un team di ricercatori della IBM X Force qualche mese fa e le patch sono già state rilasciate su Nexus 6 (che ha appena ricevuto anche Android 7.1.1 Nougat) a Novembre e su Nexus 6P più recentemente; c’era una vulnerabilità nella bootmode degli smartphone che avrebbe potuto consentire di prendere il controllo del modem attraverso un accesso USB (piuttosto difficile da ottenere in realtà); ciò avrebbe comunque richiesto fosse attivo ADB (Android Debug Bridge), la modalità utilizzata dagli sviluppatori per caricare gli APK sui dispositivi, anche se il team ha scoperto l’esistenza di metodi alternativi per aggirare quest’ultimo ostacolo.

Se l’attacco avesse avuto successo avrebbe potuto lasciare partire chiamate, rubare informazioni sui contatti e trovare le esatte coordinate del GPS dello smartphone; fortunatamente il problema è stato risolto e, almeno da questo punto di vista, i possessori di Nexus 6 e Nexus 6P possono dormire sonni tranquilli.