Grave falla in Android, milioni di smartphone vulnerabili

Colpiti i Nexus di Google e moltissimi altri dispositivi.



[ZEUS News - www.zeusnews.it - 23-03-2016]

android falla

L'allarme è stato lanciato da Google stessa: c'è un bug in Android che rende vulnerabili milioni di smartphone e consente a chi lo sfrutta di prendere «permanentemente» il controllo di un dispositivo.

La falla, presente anche in tuttti i dispositivi della serie Nexus, permette di ottenere i privilegi di root, aggirando tutti i sistemi di sicurezza inseriti in Android. Ma la cosa più sorprendente è che si tratta di un problema tutt'altro che nuovo.

All'origine c'è infatti un bug del kernel Linux che gli sviluppatori del sistema del pinguino hanno già risolto nel 2014, anche se a suo tempo il problema non venne identificato come un problema di sicurezza. Ciò accadde a febbraio 2015 e agli sviluppatori di Android venne notificata la questione, ma nessuno corresse la falla. Così, essa è rimasta sino a oggi.

Google ha fatto anche sapere di essere a conoscenza dell'esistenza di almeno un'app che sfrutta la falla per ottenere il controllo sui dispositivi Android. L'app è stata individuata all'interno di Google Play, da cui è stata poi rimossa, ma la minaccia non può dirsi scongiurata.

Infatti la politica di Google Play fa sì che le app che cercano di ottenere i privilegi di root non vengano accettate nel marketplace, ma è noto che gli utenti spesso scaricano software anche da terze parti.

Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (1022 voti)
Leggi i commenti (8)

Chi teme per il proprio smartphone farà bene, oltre che a seguire le solite raccomandazioni, a controllare la versione del kernel usata da Android: le versioni 3.4, 3.10 e 3.14 sono vulnerabili (il che, appunto, fa sì che siano interessati tutti i Nexus ma anche moltissimi altri dispositivi), mentre le versioni dalla 3.18 in poi (usate nei terminali più recenti, come per esempio il Samsung Galaxy S7) contengono già la patch.

Google ha intanto già preparato una patch per i kernel vulnerabili e l'ha inserita nei repository AOSP. La sua distribuzione per i terminali di altre aziende spetta però ovviamente ai singoli produttori, quindi i tempi di rilascio possono variare anche di molto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Aggiornamento rituale di Adobe Flash, Microsoft, Android
Le foto intime sugli smartphone si rubano troppo facilmente
Linux, sicurezza scavalcata premendo 28 volte Backspace
Falla in Android, così si sblocca lo smartphone senza password

Commenti all'articolo (ultimi 5 di 9)

certo, grazie!
29-3-2016 23:39

Ciao eratostene diciamo che ti fornisco un po di mia esperienza più che sapienza... :yawinkle: Premetto che non ho un S5 ma un S3 molto vecchio - che già si è rallentato molto per conto suo a causa di obsolescenza e installazione e disinstallazione di molte app - ma i concetti base si dovrebbero egualmente applicare. 1. per la mia... Leggi tutto
29-3-2016 19:18

a questo punto approfitto della vostra sapienza... ho un galaxy S5 del gennaio 2015. il simpatico ordigno qualche giorno fa mi ha automaticamente scaricato l'aggiornamento del sistema operativo (naturalmente sotto wi-fi... ), dopodichè mi ha proposto di installare l'aggiornamento, avvisandomi contestualmente di un sacco di problemi che... Leggi tutto
29-3-2016 17:01

A quanto si legge qui tutte le versioni di kernel fino alla 3.15.10 compresa sono vulnerabili. Per chi ha smartphone con quelle versioni e non ha un Android gestito da Google l'unica soluzione è quella di fare sempre molta attenzione ed evitare di caricare dati sensibili tanto Samsung e compagnia non forniranno mai patch... :roll:
27-3-2016 16:23

Nell'articolo e' scritto che sono vulnerabili le versioni 3.4, 3.10 e 3.14, mentre dalla 3.18 in poi non hanno questo problema. Per deduzione direi che anche le versioni precedenti alla 3.4 non ne sono affette. Qualcuno puo' confermare?
25-3-2016 13:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se Internet potesse migliorare la tua vita, che cosa vorresti?
Conoscere amici e comunicare
Risparmiare sugli acquisti
Innamorarti
Guadagnare tanti soldi
Imparare (lingue, culture, cucinare, suonare, ecc.)
Lavorare di meno
Altro

Mostra i risultati (3317 voti)
Agosto 2020
Windows 10, bloccare la telemetria è una minaccia
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics