Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Uno smartphone Android appena aperto dalla confezione mostra sullo schermo un simbolo di pericolo rosso luminoso, mentre codice digitale e flussi di dati sembrano fuoriuscire dal dispositivo. Sullo sfondo si intravede la sagoma di un hacker nell’ombra, a rappresentare un attacco informatico nascosto e preinstallato nel telefono.

IonStack: 15 anni nel cuore di Linux: un singolo clic può consentire il controllo dello smartphone!

10 Luglio 2026 10:13
In sintesi

Nebula Security ha scoperto due vulnerabilità zero-day nel kernel Linux che permettono, combinata con un altro bug su Firefox, il controllo totale degli smartphone Android 17 con un semplice clic su un collegamento. L'exploit, chiamato IonStack, sfrutta una catena complessa di exploit non rilevati dalle analisi di sicurezza precedenti.

Anche un semplice clic su un collegamento può avviare una catena di comandi che supera contemporaneamente diversi livelli di protezione dello smartphone. Gli esperti di Nebula hanno presentato IonStack è un exploit per Android 17 che combina due vulnerabilità precedentemente sconosciute e ottiene il pieno controllo del dispositivo senza ulteriori azioni da parte del proprietario.

L’attacco inizia da una pagina dannosa in Firefox. Un bug nelle versioni del browser precedenti alla 151.0.2 consente l’esecuzione del codice all’interno di un processo che elabora il contenuto del sito. IonStack sfrutta quindi una seconda vulnerabilità nel kernel Linux che è alla base di Android e va oltre la sandbox del browser.

L’accesso al kernel Linux apre le funzionalità più potenti. Nella dimostrazione, la catena consente di estrarre dati, monitorare le azioni del proprietario, impostare un canale di accesso segreto e controllare da remoto lo smartphone. Nebula Security definisce lo sviluppo la prima dimostrazione pubblica di come ottenere l’accesso root su Android 17 con un clic.

Advertising

Entrambi gli errori sono stati rilevati dall’analizzatore di codice automatizzato VEGA. Secondo l’azienda, la vulnerabilità sfruttata nel kernel Linux era presente nel codice da circa 15 anni e non era stata rilevata durante le scansioni precedenti. Tali catene sono particolarmente pericolose perché collegano un bug nel browser al dirottamento del sistema operativo e aggirano diverse barriere di sicurezza.

Nebula Security ha già condiviso le informazioni con gli sviluppatori e non ha trovato alcun segno di attacchi reali. IonStack rimane uno strumento di attacco dimostrativo e non comprovato.

Per ridurre il rischio, occorre aggiornare Firefox alla versione 151.0.2 o successiva che risolve il bug di sicurezza. Installa inoltre gli aggiornamenii di sistema relativi al kernel linux. Le organizzazioni sono inoltre incoraggiate ad aggiornare più rapidamente sia browser che kernel sui dispositivi aziendali.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response