Android, falla nel kernel Linux mette a rischio il 66% degli smartphone

malware-android

Tra tutti i sistemi operativi mobile in circolazione Android è probabilmente quello più esposto a rischi nella sicurezza informatica anche se, in uno dei casi più recenti, il problema si trova alla radice. È da quasi tre anni che un enorme numero di dispositivi basati su Linux, smartphone Android compresi, ospita al proprio interno una falla piuttosto rilevante

La vulnerabilità risiede appunto nel kernel Linux ed esiste dall'introduzione della versione 3.8 avvenuta nel 2013. Il bug, identificato come CVE-2016-0728, è stato rilevato dalla società di sicurezza informatica Perception Point che ne ha riportato l'esistenza al team che si occupa della manutenzione del kernel Linux fornendo anche una verifica teorica.

Il problema si troverebbe nel “portachiavi” del sistema operativo, dove vengono conservati i dati sensibili come password e chiavi crittografiche. La falla potrebbe essere sfruttata in diversi modi, ottenendo accesso completo nel caso di server Linux o offrendo libero accesso ad app malware nel caso degli smartphone Android.

Il bug è presente su tutti i terminali che fanno uso di KitKat, più o meno il 66% di tutti i dispositivi Android attualmente in circolazione. Né la società responsabile del ritrovamento né il team di manutenzione del kernel Linux sono al conoscenza di occasioni in cui la falla sia effettivamente stata sfruttata ma c'è una certa urgenza nel risolvere il problema.

Non dovrebbe mancare molto per una soluzione in arrivo su Linux ma le varie difficoltà nel distribuire aggiornamenti per Android potrebbero rallentare notevolmente una patch e lasciare esposti migliaia di dispositivi per settimane o mesi.

Via | TheNextWeb

Vota l'articolo:
4.00 su 5.00 basato su 6 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO