Grave falla in Android, milioni di smartphone vulnerabili

Colpiti i Nexus di Google e moltissimi altri dispositivi.



[ZEUS News - www.zeusnews.it - 23-03-2016]

android falla

L'allarme è stato lanciato da Google stessa: c'è un bug in Android che rende vulnerabili milioni di smartphone e consente a chi lo sfrutta di prendere «permanentemente» il controllo di un dispositivo.

La falla, presente anche in tuttti i dispositivi della serie Nexus, permette di ottenere i privilegi di root, aggirando tutti i sistemi di sicurezza inseriti in Android. Ma la cosa più sorprendente è che si tratta di un problema tutt'altro che nuovo.

All'origine c'è infatti un bug del kernel Linux che gli sviluppatori del sistema del pinguino hanno già risolto nel 2014, anche se a suo tempo il problema non venne identificato come un problema di sicurezza. Ciò accadde a febbraio 2015 e agli sviluppatori di Android venne notificata la questione, ma nessuno corresse la falla. Così, essa è rimasta sino a oggi.

Spunti di approfondimento:
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Aggiornamento rituale di Adobe Flash, Microsoft, Android
Le foto intime sugli smartphone si rubano troppo facilmente
Linux, sicurezza scavalcata premendo 28 volte Backspace

Google ha fatto anche sapere di essere a conoscenza dell'esistenza di almeno un'app che sfrutta la falla per ottenere il controllo sui dispositivi Android. L'app è stata individuata all'interno di Google Play, da cui è stata poi rimossa, ma la minaccia non può dirsi scongiurata.

Infatti la politica di Google Play fa sì che le app che cercano di ottenere i privilegi di root non vengano accettate nel marketplace, ma è noto che gli utenti spesso scaricano software anche da terze parti.

Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (1247 voti)
Leggi i commenti (8)

Chi teme per il proprio smartphone farà bene, oltre che a seguire le solite raccomandazioni, a controllare la versione del kernel usata da Android: le versioni 3.4, 3.10 e 3.14 sono vulnerabili (il che, appunto, fa sì che siano interessati tutti i Nexus ma anche moltissimi altri dispositivi), mentre le versioni dalla 3.18 in poi (usate nei terminali più recenti, come per esempio il Samsung Galaxy S7) contengono già la patch.

Google ha intanto già preparato una patch per i kernel vulnerabili e l'ha inserita nei repository AOSP. La sua distribuzione per i terminali di altre aziende spetta però ovviamente ai singoli produttori, quindi i tempi di rilascio possono variare anche di molto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

eratostene
certo, grazie!
29-3-2016 23:39

Gladiator
Ciao eratostene diciamo che ti fornisco un po di mia esperienza più che sapienza... :yawinkle: Premetto che non ho un S5 ma un S3 molto vecchio - che già si è rallentato molto per conto suo a causa di obsolescenza e installazione e disinstallazione di molte app - ma i concetti base si dovrebbero egualmente applicare. 1. per la mia... Leggi tutto
29-3-2016 19:18
eratostene
a questo punto approfitto della vostra sapienza... ho un galaxy S5 del gennaio 2015. il simpatico ordigno qualche giorno fa mi ha automaticamente scaricato l'aggiornamento del sistema operativo (naturalmente sotto wi-fi... ), dopodichè mi ha proposto di installare l'aggiornamento, avvisandomi contestualmente di un sacco di problemi che... Leggi tutto
29-3-2016 17:01

Gladiator
A quanto si legge qui tutte le versioni di kernel fino alla 3.15.10 compresa sono vulnerabili. Per chi ha smartphone con quelle versioni e non ha un Android gestito da Google l'unica soluzione è quella di fare sempre molta attenzione ed evitare di caricare dati sensibili tanto Samsung e compagnia non forniranno mai patch... :roll:
27-3-2016 16:23
Cesco67
Nell'articolo e' scritto che sono vulnerabili le versioni 3.4, 3.10 e 3.14, mentre dalla 3.18 in poi non hanno questo problema. Per deduzione direi che anche le versioni precedenti alla 3.4 non ne sono affette. Qualcuno puo' confermare?
25-3-2016 13:46
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecnologie ti sembra la più rivoluzionaria?
1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.

Mostra i risultati (1516 voti)
Settembre 2025
n. 3990 del 10-09-2025
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
n. 3989 del 08-09-2025
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
n. 3988 del 05-09-2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 settembre
2024
L'obbligo dei 14 anni per gli smartphone
2022
Dati a spasso nel cloud
2021
Arrivano gli occhiali “smart” di Facebook
2020
Facebook ti paga se disattivi l'account
2019
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
2018
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
2017
Bug in Android Oreo consuma tutto il traffico dati
2016
Truffatori online rubano 40 milioni di euro a un'azienda tedesca
2015
La lista dei telefonini con malware preinstallato all'acquisto
2014
Gmail, pubblicate le password di 5 milioni di account
2013
Google, i trucchi per utilizzarlo al meglio
2012
Un collegio di garanti per le elezioni on line di Grillo
2011
Intel: i prossimi Ultrabook saranno simili ai tablet
2010
Due tera di musica e film con Western Digital
2009
In prova: Iomega eGo Portable Hard Drive
2008
In prova: Nuance Pdf Converter Professional 5
2004
Sostenere Isole nella Rete
2003
Una community per giocare gratis
2002
La cultura dell'immagine digitale
2001
Processo Microsoft: la svolta
Olimpo Informatico


 
web metrics