Pericolo virus su Android: a rischio 2 smartphone su 3, la risposta di google

In questi giorni molti blog hanno riportato la notizia di una falla di linux che avrebbe coinvolto direttamente anche il sistema operativo mobile più utilizzato al mondo, Android. Il bug, identificato come CVE-2016-0728, è stato rilevato dalla società di sicurezza informatica Perception Point che ne ha riportato l’esistenza al team che si occupa della manutenzione del kernel Linux fornendo anche una verifica teorica.

Il problema si troverebbe nel “portachiavi” del sistema operativo, dove vengono conservati i dati sensibili come password e chiavi crittografiche. La falla potrebbe essere sfruttata in diversi modi, ottenendo accesso completo nel caso di server Linux o offrendo libero accesso ad app malware nel caso degli smartphone Android.

Secondo Google, la vulnerabilità non interesserebbe direttamente i dispositivi Android come scritto, perché non tutti i modelli integrano la parte di codice interessata. Nel mondo Android la versione del kernel del dispositivo infatti non dipende semplicemente dalla versione di Android installata, bensì più specificatamente dalle scelte progettuali fatte dal produttore.

Questo vale soprattutto per i dispositivi più vecchi, in cui non sempre veniva aggiornato il kernel nei firmware basati sulle versioni di Android più recenti.

Stando a quanto dice BigG, quindi, sono protetti anche i dispositivi più moderni, visto che da Android 5.0 Lollipop e successivi viene utilizzato il modulo SELinux (Security-Enhanced Linux), che dovrebbe prevenire l’uso del codice vulnerabile anche nel caso in cui i dispositivi ne facciano uso.

La nota di Google, come detto, si contrappone a quelle rilasciate da Red Hat e Perception Point, dove le società affermavano che un utente malintenzionato avrebbe potuto sfruttare il codice aggirando il modulo di sicurezza aggiuntiva di Lollipop e successivi.




Reply