Lenovo starebbe informando i possessori di uno smartphone della serie Vibe in merito a una possibile vulnerabilità, che sarebbe comunque legata alla versione di Android montata sullo smartphone. Il produttore cinese afferma infatti che sono a rischio solamente i dispositivi che utilizzano Android 5.0 Lollipop o una versione precedente, mentre i modelli con Marshmallow e Nougat contengono già le necessarie patch.
In ogni caso il problema sarebbe limitato agli utenti che non utilizzano alcun sistema di blocco dello schermo, come PIN o password. Lenovo sta avvisando i possessori di questi modelli di attivare un sistema di protezione e di disabilitare le funzioni ADB qualora dovessero prestare lo smartphone a qualcuno.
La vulnerabilità permetterebbe a un eventuale malintenzionato di ottenere i privilegi di root sul dispositivo, con la possibilità dunque di eseguire codice potenzialmente pericoloso. Le prime segnalazioni in merito sono state inoltrate a Lenovo da FireEye nel maggio dello scorso anno ma Lenovo ha deciso di rendere nota la cosa solo in questi giorni.
A questo indirizzo trovate l’elenco degli smartphone coinvolti e di quelli “immuni” alla vulnerabilità.