Google, una pezza per il kernel Linux

Mountain View distribuisce una patch fuori programma per una vulnerabilità già attivamente sfruttata da una app disponibile su Play Store che permetteva il rooting dei dispositivi Nexus. Milioni i terminali a rischio

Roma – Google mette in guardia dai rischi di una vulnerabilità presente nel kernel Linux, una falla potenzialmente in grado di compromettere totalmente un terminale Android e per cui è già disponibile una patch correttiva. Come al solito, l’update è altamente consigliato – carrier permettendo.

Classificata come CVE-2015-1805 , la vulnerabilità permette di elevare i privilegi di una app e di eseguire codice arbitrario all’interno del kernel, un meccanismo facilmente sfruttabile per installare software malevolo, backdoor o anche per eseguire il “rooting” del dispositivo e modificare il firmware ufficiale.

Non è un caso che il bug sia già attivamente sfruttato da una app utile a fare il rooting di Android disponibile sullo store Play, anche se Google non specifica la natura malevola o meno del tool, limitandosi a confermare di aver bloccato i download.

La falla è presente sulle versioni di Linux comprese tra la release 3.4 e 3.18, con un bugfix generale distribuito ad aprile 2014 e una patch di emergenza ora rilasciata da Google per l’aggiornamento del firmware dei terminali vulnerabili.

Quanto è pericoloso il problema? La app rimossa da Play permetteva di eseguire il rooting dei terminali Nexus 5 e 6, e in generale il numero di gadget Android potenzialmente a rischio include milioni di smartphone e non solo. I possessori di terminali Nexus possono subito installare la patch, mentre il resto dell’utenza dovrà accontentarsi di attendere i tempi previsti dai vari carrier e produttori.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pietro scrive:
    e poi?
    mamma mia, al prossimo upgrade ci dirà anche cosa fotografare e perchè
  • bradipao scrive:
    in parte già presente
    Le funzionalità descritte sono in parte già presenti da almeno un anno. Per la piena funzionalità occorre dare accesso anche alla cronologia posizioni e in tal caso ti viene realizzato l'album con inclusi spostamenti sulla mappa e foto fatte nelle varie tappe.
Chiudi i commenti