Un ricercatore di sicurezza ha scoperto una grave vulnerabilità che riguarda il kernel di Google Pixel 6 e Pixel 6 Pro e di altri smartphone Android (con kernel Linux basato sulle versioni 5.10), come ad esempio quelli della serie Samsung Galaxy S22.

Stando a quanto reso noto da Zhenpeng Lin, il ricercatore autore della scoperta, tale vulnerabilità sarebbe in grado di portare all’abilitazione di lettura e scrittura arbitrarie, all’escalation dei privilegi e alla disabilitazione delle protezioni di sicurezza di SELinux.

Come funziona la nuova vulnerabilità

Pur non avendo fornito dettagli precisi su come funzioni questa vulnerabilità, il ricercatore ha pubblicato una sua dimostrazione in video:

A dire di Zhenpeng Lin, questa vulnerabilità colpisce tutti gli smartphone che usano la versione 5.10 di Linux Kernel e oltre alla serie Samsung Galaxy S22 potrebbero essere inclusi altri device recenti lanciati con Android 12.

Così come spesso avviene in casi come questo, anche Lin ha preferito non rivelare pubblicamente in tale fase iniziale dettagli di qualsiasi tipo riguardanti la vulnerabilità e solo nel caso in cui Google non dovesse provvedere a rilasciare una soluzione nei tempi normali richiesti in queste situazioni potrebbe fornire più informazioni (soprattutto per proteggere gli utenti finali).

Dopo avere pubblicato la dimostrazione su Twitter, il ricercatore di sicurezza ha anche informato Google di questa vulnerabilità scoperta, in modo da consentire al suo team di sviluppatori di trovare nel più breve tempo una soluzione da mettere a disposizione degli utenti.

Allo stato attuale né Google né Samsung hanno preso una posizione ufficiale su tale vulnerabilità ma la speranza è che entrambe le aziende nel giro di pochi giorni riescano a trovare una soluzione e a rilasciarla per gli utenti. Staremo a vedere.