Google, una pezza per il kernel Linux

Mountain View distribuisce una patch fuori programma per una vulnerabilità già attivamente sfruttata da una app disponibile su Play Store che permetteva il rooting dei dispositivi Nexus. Milioni i terminali a rischio
Mountain View distribuisce una patch fuori programma per una vulnerabilità già attivamente sfruttata da una app disponibile su Play Store che permetteva il rooting dei dispositivi Nexus. Milioni i terminali a rischio

Google mette in guardia dai rischi di una vulnerabilità presente nel kernel Linux, una falla potenzialmente in grado di compromettere totalmente un terminale Android e per cui è già disponibile una patch correttiva. Come al solito, l’update è altamente consigliato – carrier permettendo.

Classificata come CVE-2015-1805 , la vulnerabilità permette di elevare i privilegi di una app e di eseguire codice arbitrario all’interno del kernel, un meccanismo facilmente sfruttabile per installare software malevolo, backdoor o anche per eseguire il “rooting” del dispositivo e modificare il firmware ufficiale.

Non è un caso che il bug sia già attivamente sfruttato da una app utile a fare il rooting di Android disponibile sullo store Play, anche se Google non specifica la natura malevola o meno del tool, limitandosi a confermare di aver bloccato i download.

La falla è presente sulle versioni di Linux comprese tra la release 3.4 e 3.18, con un bugfix generale distribuito ad aprile 2014 e una patch di emergenza ora rilasciata da Google per l’aggiornamento del firmware dei terminali vulnerabili.

Quanto è pericoloso il problema? La app rimossa da Play permetteva di eseguire il rooting dei terminali Nexus 5 e 6, e in generale il numero di gadget Android potenzialmente a rischio include milioni di smartphone e non solo. I possessori di terminali Nexus possono subito installare la patch, mentre il resto dell’utenza dovrà accontentarsi di attendere i tempi previsti dai vari carrier e produttori.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

24 03 2016
Link copiato negli appunti