Bug Android che colpisce il 99% dei dispositivi risolto con una patch

L’ormai famosa vulnerabilità che colpisce il 99% dei dispositivi Android, identificata con il nome di Master Key, è stata finalmente sistemata da Google.

La vulnerabilità in questione permetteva ai malintenzionati di riuscire a modificare un’applicazione senza pero’ andare ad intaccare la firma digitale che serve proprio ad assicurare che il software non sia stato intaccato in alcun modo e che risulti essere identico a come quando è stato pubblicato.

Google ha provveduto a realizzare una patch e ad inviarla a tutti i produttori OEM (Samsung, LG etc), ora sarà responsabilità dei produttori applicarla a tutti i propri dispositivi tramite aggiornamento.

Ecco una dichiarazione rilasciata dall’Android Communications Manager:

Confermiamo che la patch è stata recapitata ai nostri partner, alcuni OEM come Samsung stanno già vendendo dispositivi Android con questa ulteriore protezione.
Non abbiamo riscontrato alcuna evidenza nell’utilizzo improprio del Google Play e altri store virtuali tramite il nostro security scanning. Google Play analizza questo tipo di problema e verifica che le Apps garantiscano protezione adeguata per gli utenti Android che le scaricano sui propri device ad di fuori dello Store.

Per quanto riguarda invece la famiglia di dispositivi Nexus, della stessa Google, la patch arriverà direttamente tramite l’aggiornamento ad Android 4.3.

Alcuni produttori come Samsung con il suo Galaxy S4 hanno già applicato la patch sui dispositivi più recenti.




Reply