Android: scoperta gravissima falla di sicurezza

22 gennaio 2016 di Francesco Siciliani (@FrSiciliani)

Più della metà degli utenti Android è a rischio sicurezza. E’ stata scoperta una falla nel kernel Linux piuttosto pericolosa che mette in pericolo la sicurezza degli utenti. Gli aggiornamenti saranno lenti e difficili da ottenere su tutti i device.

AndroidMalware

Android è il nuovo Flash? In un certo senso, dati gli svariati problemi di sicurezza, si. E’ stata scoperta una vulnerabilità nel kernel Linux presente su Android e su molti sistemi basati su Linux. La falla esiste dal 2012 ma è stata scoperta solo in questa settimana. Teoricamente, la falla non ha ancora danneggiato nessun utente ma, ora che la vulnerabilità è pubblica, è probabile che gli attacchi possano iniziare anche in grande numero.

Nello specifico, la vulnerabilità denominata CVE-2016-0728, mette a rischio la sicurezza di più della metà dei device Android, oltre che dei sistemi basati su Linux, soprattutto server. Il problema di sicurezza risiede nella versione 3.8 del kernel Linux e permetterebbe ai malintenzionati di accedere a tutte le risorse del device, dalla memoria alla fotocamera, passando per il microfono e il GPS. Un grave problema per tutti gli utenti che usano il proprio device non solo per gestire i social network ma anche per lavoro, per operazioni bancarie, ecc.

Ma, se per molti server Linux il problema è relativamente sotto controllo, dato che è quasi pronta una patch correttiva, per la maggior parte dei device Android il problema è più serio. Android infatti non ha mai avuto una gestione degli aggiornamenti brillante e ora gli utenti del sistema del “robottino verde” rischiano di pagare molto cara questa politica. Infatti gli aggiornamenti per Android vanno approvati prima dai singoli produttori e poi vanno distribuiti. In poche parole, si tratta di una procedura davvero molto lunga e che in ogni caso taglia molti device non più aggiornabili.

Sicuramente nessun sistema è immune da problemi di sicurezza anche se Android ha parecchie difficoltà con il rilascio degli aggiornamenti e con la frammentazione dei device. Ora bisognerà valutare anche l’impatto di questa notizia sugli utenti Android che potrebbero scegliere di cambiare sistema spostandosi su iOS o Windows Phone.

Se cercate informazioni tecniche dettagliate, vi alleghiamo qui un report che analizza attentamente la falla di sicurezza.

Fonte: AppleInsider

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • johnny

    alla faccia di tutti quelli che dicono che Linux è inattaccabile

  • gabrythe23

    niente è inattaccabile, i bug esistono, è impossibile produrre un software senza un bug (che magari si manifesta dopo svariati anni).
    tuttavia i sistemi linux base sono più sicuri per la sua struttura a differenza di windows.

  • johnny

    ci mancherebbe, l’altro giorno ho avuto una discussione con un amico giusto su questo, sosteneva l’inattaccabilità a priori. poi windows si presta particolarmente ahaha 😉

  • Pingback: Android: scoperta gravissima falla di sicurezza()

  • Nintendofans313

    Fortuna che oggi lo cambio 0.0

  • Pingback: Android: scoperta gravissima falla di sicurezza | ManiaCoupon.it()

  • Applelove

    Non me ne intendo molto, ma é a rischio anche il Mac?

  • Andrea Bacis

    No il Mac non è Linux 😉

  • Alessandro

    Mac OS è basato su Unix, Linux ne è una derivazione.

  • Edoardo

    Dovreste informatvi un po’ di più, la vulnerabilità non è gravissima almeno su Android. Per sfruttarla bisogna effettuare 2^32 chiamate di sistema che su un i7 (x86) richiede circa 30 minuti. Figuriamoci su un dispositivo Android (ARM).

  • mirco

    Ma se vado al supermercato rischio qualcosa, alla sera e meglio stare in casa?…

  • Lo Pan

    Io conosco più tante persone che mi rivelano i loro problemi con Android,che la controparte con iOS. Non credo proprio che passerò in futuro alla concorrenza. Neanche se mi pagassero.

  • Gusma95

    Come scritto in diversi blog è vero che ci impiegherebbe 30 minuti circa su un i7-5500U, ma viene fatto notare che queste richieste di sistema possono anche lavorare in background quindi su Android se anche ci impiegasse 24 ore non credo che l’utente medio (ma anche quello esperto) avrebbe il tempo di accorgersene.

  • IlNonno

    ah certo questa notizia scatenerà il panico.
    tu hai android? no ho il samsung”

  • Roberto

    Esatto, OS X deriva da BSD non Linux

  • Emilio

    Hahahahhahahhha menomale che io ho LG XD

  • jolly80

    Epic Win!

  • Gianluca

    Nonno for president…

  • KilgoreT

    Considera anche che Selinux è settato su enforced di default dalla versione 4.4 e questo rende immune dall’exploit. Su JB invece in qualche modo si puo passare da permissive a enforced, detto ciò la vulnerabilità è seriamente critica per circa il 9% di terminali Android in circolazione.

  • Saccente

    Di solito il carnefice che viene pagato, non la vittima.