Grave falla in Android, milioni di smartphone vulnerabili

Colpiti i Nexus di Google e moltissimi altri dispositivi.



[ZEUS News - www.zeusnews.it - 23-03-2016]

android falla

L'allarme è stato lanciato da Google stessa: c'è un bug in Android che rende vulnerabili milioni di smartphone e consente a chi lo sfrutta di prendere «permanentemente» il controllo di un dispositivo.

La falla, presente anche in tuttti i dispositivi della serie Nexus, permette di ottenere i privilegi di root, aggirando tutti i sistemi di sicurezza inseriti in Android. Ma la cosa più sorprendente è che si tratta di un problema tutt'altro che nuovo.

All'origine c'è infatti un bug del kernel Linux che gli sviluppatori del sistema del pinguino hanno già risolto nel 2014, anche se a suo tempo il problema non venne identificato come un problema di sicurezza. Ciò accadde a febbraio 2015 e agli sviluppatori di Android venne notificata la questione, ma nessuno corresse la falla. Così, essa è rimasta sino a oggi.

Google ha fatto anche sapere di essere a conoscenza dell'esistenza di almeno un'app che sfrutta la falla per ottenere il controllo sui dispositivi Android. L'app è stata individuata all'interno di Google Play, da cui è stata poi rimossa, ma la minaccia non può dirsi scongiurata.

Infatti la politica di Google Play fa sì che le app che cercano di ottenere i privilegi di root non vengano accettate nel marketplace, ma è noto che gli utenti spesso scaricano software anche da terze parti.

Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (1052 voti)
Leggi i commenti (8)

Chi teme per il proprio smartphone farà bene, oltre che a seguire le solite raccomandazioni, a controllare la versione del kernel usata da Android: le versioni 3.4, 3.10 e 3.14 sono vulnerabili (il che, appunto, fa sì che siano interessati tutti i Nexus ma anche moltissimi altri dispositivi), mentre le versioni dalla 3.18 in poi (usate nei terminali più recenti, come per esempio il Samsung Galaxy S7) contengono già la patch.

Google ha intanto già preparato una patch per i kernel vulnerabili e l'ha inserita nei repository AOSP. La sua distribuzione per i terminali di altre aziende spetta però ovviamente ai singoli produttori, quindi i tempi di rilascio possono variare anche di molto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Aggiornamento rituale di Adobe Flash, Microsoft, Android
Le foto intime sugli smartphone si rubano troppo facilmente
Linux, sicurezza scavalcata premendo 28 volte Backspace
Falla in Android, così si sblocca lo smartphone senza password

Commenti all'articolo (ultimi 5 di 9)

certo, grazie!
29-3-2016 23:39

Ciao eratostene diciamo che ti fornisco un po di mia esperienza più che sapienza... :yawinkle: Premetto che non ho un S5 ma un S3 molto vecchio - che già si è rallentato molto per conto suo a causa di obsolescenza e installazione e disinstallazione di molte app - ma i concetti base si dovrebbero egualmente applicare. 1. per la mia... Leggi tutto
29-3-2016 19:18

a questo punto approfitto della vostra sapienza... ho un galaxy S5 del gennaio 2015. il simpatico ordigno qualche giorno fa mi ha automaticamente scaricato l'aggiornamento del sistema operativo (naturalmente sotto wi-fi... ), dopodichè mi ha proposto di installare l'aggiornamento, avvisandomi contestualmente di un sacco di problemi che... Leggi tutto
29-3-2016 17:01

A quanto si legge qui tutte le versioni di kernel fino alla 3.15.10 compresa sono vulnerabili. Per chi ha smartphone con quelle versioni e non ha un Android gestito da Google l'unica soluzione è quella di fare sempre molta attenzione ed evitare di caricare dati sensibili tanto Samsung e compagnia non forniranno mai patch... :roll:
27-3-2016 16:23

Nell'articolo e' scritto che sono vulnerabili le versioni 3.4, 3.10 e 3.14, mentre dalla 3.18 in poi non hanno questo problema. Per deduzione direi che anche le versioni precedenti alla 3.4 non ne sono affette. Qualcuno puo' confermare?
25-3-2016 13:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai incontrato persone conosciute online?
Non è mai capitato, ma vorrei.
Non è mai capitato e non ne ho intenzione.
E' capitato, ma continuiamo a tenerci in contatto prevalentemente attraverso Internet.
E' capitato e ora la relazione è prevalentemente telefonica o dal vivo.
E' capitato, ma la delusione è stata tale che non ci sentiamo più.

Mostra i risultati (2736 voti)
Gennaio 2021
Fregare Big Pharma con il vaccino
Alternative a WhatsApp
Un'opera da fantascienza costruita a tempo di record per scopi militari
Ho-mobile ammette la violazione dei dati dei clienti
Dicembre 2020
Il sito che svela quali tracce lasci quando navighi nel web
Zoom, arrivano l'email e il calendario
Spid creepshow, la sospensione
Windows 10, Cpu al 100% e molti problemi dopo l'ultimo update
Pirati che usano satelliti militari per comunicare e come ascoltarli
Google, i disservizi mostrano tutta la fragilità della tecnologia
CentOS, c'è un successore
La gabbia per il router che elimina le radiazioni elettromagnetiche
Falla spettacolare negli iPhone
La storia segreta di un gioiello scientifico
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
Tutti gli Arretrati


web metrics