C’è un bug in Android che rende vulnerabili milioni di smartphone, google corre ai ripari

Nella giornata di ieri Google ha rilasciato un importante aggiornamento di sicurezza sul suo sistema operativo mobile Android. Il motivo è la chiusura di una falla molto pericolosa sfruttata dagli hacker per rootare(cioè prendere il controllo totale del dispositivo) smartphone e dispositivi. L’allarme è stato lanciato direttamente da google stessa.

Classificata come CVE-2015-1805, la vulnerabilità permette di elevare i privilegi di una app e di eseguire codice arbitrario all’interno del kernel, un meccanismo facilmente sfruttabile per installare software malevolo, backdoor o anche per eseguire il “rooting” del dispositivo e modificare il firmware ufficiale

La falla interessa tutti i dispositivi Android che girano con le versioni di kernel Linux precedenti alla 3.18; Non parliamo, quindi, solo di smartphone e tablet ma anche smartwatch, smartband e tanto altro.

Quant’ pericoloso il problema?

Al momento l’app che permetteva di eseguire il rooting dei terminali Nexus 5 e 6 è stata rimossa dal Play Store di Google, e in generale il numero di gadget Android potenzialmente a rischio include milioni di smartphone e non solo.

I possessori di terminali Nexus possono aggiornare subito il loro sistema operativo, mentre il resto dell’utenza dovrà accontentarsi di attendere i tempi previsti dai vari carrier e produttori




Tags:

Reply