Grave falla in Android, milioni di smartphone vulnerabili

Colpiti i Nexus di Google e moltissimi altri dispositivi.

[ZEUS News - www.zeusnews.it - 23-03-2016]

L'allarme è stato lanciato da Google stessa: c'è un bug in Android che rende vulnerabili milioni di smartphone e consente a chi lo sfrutta di prendere «permanentemente» il controllo di un dispositivo.

La falla, presente anche in tuttti i dispositivi della serie Nexus, permette di ottenere i privilegi di root, aggirando tutti i sistemi di sicurezza inseriti in Android. Ma la cosa più sorprendente è che si tratta di un problema tutt'altro che nuovo.

All'origine c'è infatti un bug del kernel Linux che gli sviluppatori del sistema del pinguino hanno già risolto nel 2014, anche se a suo tempo il problema non venne identificato come un problema di sicurezza. Ciò accadde a febbraio 2015 e agli sviluppatori di Android venne notificata la questione, ma nessuno corresse la falla. Così, essa è rimasta sino a oggi.

Proposte di lettura:

Bug di Linux, a rischio un miliardo e mezzo di smartphone Android

Aggiornamento rituale di Adobe Flash, Microsoft, Android

Le foto intime sugli smartphone si rubano troppo facilmente

Linux, sicurezza scavalcata premendo 28 volte Backspace

Google ha fatto anche sapere di essere a conoscenza dell'esistenza di almeno un'app che sfrutta la falla per ottenere il controllo sui dispositivi Android. L'app è stata individuata all'interno di Google Play, da cui è stata poi rimossa, ma la minaccia non può dirsi scongiurata.

Infatti la politica di Google Play fa sì che le app che cercano di ottenere i privilegi di root non vengano accettate nel marketplace, ma è noto che gli utenti spesso scaricano software anche da terze parti.

Sondaggio

Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?

Leggi i commenti (8)

Chi teme per il proprio smartphone farà bene, oltre che a seguire le solite raccomandazioni, a controllare la versione del kernel usata da Android: le versioni 3.4, 3.10 e 3.14 sono vulnerabili (il che, appunto, fa sì che siano interessati tutti i Nexus ma anche moltissimi altri dispositivi), mentre le versioni dalla 3.18 in poi (usate nei terminali più recenti, come per esempio il Samsung Galaxy S7) contengono già la patch.

Google ha intanto già preparato una patch per i kernel vulnerabili e l'ha inserita nei repository AOSP. La sua distribuzione per i terminali di altre aziende spetta però ovviamente ai singoli produttori, quindi i tempi di rilascio possono variare anche di molto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

eratostene

certo, grazie!
29-3-2016 23:39

Gladiator

Ciao eratostene diciamo che ti fornisco un po di mia esperienza più che sapienza... :yawinkle: Premetto che non ho un S5 ma un S3 molto vecchio - che già si è rallentato molto per conto suo a causa di obsolescenza e installazione e disinstallazione di molte app - ma i concetti base si dovrebbero egualmente applicare. 1. per la mia... Leggi tutto
29-3-2016 19:18

eratostene

a questo punto approfitto della vostra sapienza... ho un galaxy S5 del gennaio 2015. il simpatico ordigno qualche giorno fa mi ha automaticamente scaricato l'aggiornamento del sistema operativo (naturalmente sotto wi-fi... ), dopodichè mi ha proposto di installare l'aggiornamento, avvisandomi contestualmente di un sacco di problemi che... Leggi tutto
29-3-2016 17:01

Gladiator

A quanto si legge qui tutte le versioni di kernel fino alla 3.15.10 compresa sono vulnerabili. Per chi ha smartphone con quelle versioni e non ha un Android gestito da Google l'unica soluzione è quella di fare sempre molta attenzione ed evitare di caricare dati sensibili tanto Samsung e compagnia non forniranno mai patch... :roll:
27-3-2016 16:23

Cesco67

Nell'articolo e' scritto che sono vulnerabili le versioni 3.4, 3.10 e 3.14, mentre dalla 3.18 in poi non hanno questo problema. Per deduzione direi che anche le versioni precedenti alla 3.4 non ne sono affette. Qualcuno puo' confermare?
25-3-2016 13:46

Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Da rivali a commensali: Bill Gates e Linus Torvalds si incontrano a cena per la prima volta	News(9 commenti) Danimarca, retromarcia parziale: lascerà Office ma terrà Windows. Linux troppo complesso

Sicurezza(7 commenti)

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple

News(11 commenti)

Autovelox, nuova sentenza: senza verifica periodica la multa è illegittima

News(16 commenti)

Proposta alla Camera: scontrini solo digitali; cartacei solo su richiesta

News(7 commenti)

Amazon stringe sui resi: la finestra scende da 30 a 14 giorni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: