Grave falla in Android, milioni di smartphone vulnerabili

Colpiti i Nexus di Google e moltissimi altri dispositivi.



[ZEUS News - www.zeusnews.it - 23-03-2016]

android falla

L'allarme è stato lanciato da Google stessa: c'è un bug in Android che rende vulnerabili milioni di smartphone e consente a chi lo sfrutta di prendere «permanentemente» il controllo di un dispositivo.

La falla, presente anche in tuttti i dispositivi della serie Nexus, permette di ottenere i privilegi di root, aggirando tutti i sistemi di sicurezza inseriti in Android. Ma la cosa più sorprendente è che si tratta di un problema tutt'altro che nuovo.

All'origine c'è infatti un bug del kernel Linux che gli sviluppatori del sistema del pinguino hanno già risolto nel 2014, anche se a suo tempo il problema non venne identificato come un problema di sicurezza. Ciò accadde a febbraio 2015 e agli sviluppatori di Android venne notificata la questione, ma nessuno corresse la falla. Così, essa è rimasta sino a oggi.

Google ha fatto anche sapere di essere a conoscenza dell'esistenza di almeno un'app che sfrutta la falla per ottenere il controllo sui dispositivi Android. L'app è stata individuata all'interno di Google Play, da cui è stata poi rimossa, ma la minaccia non può dirsi scongiurata.

Infatti la politica di Google Play fa sì che le app che cercano di ottenere i privilegi di root non vengano accettate nel marketplace, ma è noto che gli utenti spesso scaricano software anche da terze parti.

Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (949 voti)
Leggi i commenti (8)

Chi teme per il proprio smartphone farà bene, oltre che a seguire le solite raccomandazioni, a controllare la versione del kernel usata da Android: le versioni 3.4, 3.10 e 3.14 sono vulnerabili (il che, appunto, fa sì che siano interessati tutti i Nexus ma anche moltissimi altri dispositivi), mentre le versioni dalla 3.18 in poi (usate nei terminali più recenti, come per esempio il Samsung Galaxy S7) contengono già la patch.

Google ha intanto già preparato una patch per i kernel vulnerabili e l'ha inserita nei repository AOSP. La sua distribuzione per i terminali di altre aziende spetta però ovviamente ai singoli produttori, quindi i tempi di rilascio possono variare anche di molto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Aggiornamento rituale di Adobe Flash, Microsoft, Android
Le foto intime sugli smartphone si rubano troppo facilmente
Linux, sicurezza scavalcata premendo 28 volte Backspace
Falla in Android, così si sblocca lo smartphone senza password

Commenti all'articolo (ultimi 5 di 9)

certo, grazie!
29-3-2016 23:39

Ciao eratostene diciamo che ti fornisco un po di mia esperienza più che sapienza... :yawinkle: Premetto che non ho un S5 ma un S3 molto vecchio - che già si è rallentato molto per conto suo a causa di obsolescenza e installazione e disinstallazione di molte app - ma i concetti base si dovrebbero egualmente applicare. 1. per la mia... Leggi tutto
29-3-2016 19:18

a questo punto approfitto della vostra sapienza... ho un galaxy S5 del gennaio 2015. il simpatico ordigno qualche giorno fa mi ha automaticamente scaricato l'aggiornamento del sistema operativo (naturalmente sotto wi-fi... ), dopodichè mi ha proposto di installare l'aggiornamento, avvisandomi contestualmente di un sacco di problemi che... Leggi tutto
29-3-2016 17:01

A quanto si legge qui tutte le versioni di kernel fino alla 3.15.10 compresa sono vulnerabili. Per chi ha smartphone con quelle versioni e non ha un Android gestito da Google l'unica soluzione è quella di fare sempre molta attenzione ed evitare di caricare dati sensibili tanto Samsung e compagnia non forniranno mai patch... :roll:
27-3-2016 16:23

Nell'articolo e' scritto che sono vulnerabili le versioni 3.4, 3.10 e 3.14, mentre dalla 3.18 in poi non hanno questo problema. Per deduzione direi che anche le versioni precedenti alla 3.4 non ne sono affette. Qualcuno puo' confermare?
25-3-2016 13:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I cartelli di avviso inducono gli automobilisti a manovre di emergenza, frenando di colpo per poi accelerare nuovamente una volta passato l'autovelox. È allo studio un progetto di rimuovere tutte le segnalazioni anche da app e navigatori: sei d'accordo?
Sì, le strade saranno più sicure
No, servirà solo ad aumentare le multe

Mostra i risultati (2077 voti)
Settembre 2019
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Tutti gli Arretrati


web metrics