Falla di Linux 3.8 non è un problema su Android, Google rilascia il fix

Falla di Linux 3.8 non è un problema su Android, Google rilascia il fix

Non tutti i dispositivi Android sono vulnerabili alla falla zero-day scoperta su Linux 3.8, tuttavia Google per motivi precauzionali ha già diffuso il fix ai produttori di hardware Android

di pubblicata il , alle 10:01 nel canale Telefonia
GoogleAndroid
 

Dopo essere stata presa in contropiede dalla notizia della grave falla nel kernel Linux 3.8 rilasciata questa settimana da Perception Point, Google ha rapidamente sviluppato una patch per i dispositivi coinvolti nella problematica inviandola ai produttori di smartphone. Gli update sui singoli smartphone dovrebbero arrivare in pochi giorni o in alcune settimane, tuttavia Google ci tiene a sedare gli allarmismi visto che la vulnerabilità non è ritenuta così grave come descritta dalle firme di sicurezza.

LG Nexus 5X

Secondo la società la vulnerabilità non interessa direttamente parecchi dispositivi Android, perché non tutti i modelli integrano la parte di codice interessata. Nel mondo Android la versione del kernel del dispositivo infatti non dipende semplicemente dalla versione di Android installata, bensì più specificatamente dalle scelte progettuali fatte dal produttore. Questo vale soprattutto per i dispositivi più vecchi, in cui non sempre veniva aggiornato il kernel nei firmware basati sulle versioni di Android più recenti.

Sono protetti anche i dispositivi più moderni, visto che da Android 5.0 Lollipop e successivi viene utilizzato il modulo SELinux (Security-Enhanced Linux), che stando a Google dovrebbe prevenire l'uso del codice vulnerabile anche nel caso in cui i dispositivi ne facciano uso. La nota di Google si contrappone a quelle rilasciate da Red Hat e Perception Point, dove le società affermavano che un utente malintenzionato avrebbe potuto sfruttare il codice aggirando il modulo di sicurezza aggiuntiva di Lollipop e successivi.

Stando alle parole di Google, rilasciate per mezzo di Adrian Ludwig su Google+, nessun dispositivo Nexus dovrebbe essere vulnerabile agli exploit resi possibili su applicazioni di terze parti. Lo stesso ha comunque dichiarato che la società ha preparato una patch che verrà richiesta su tutti i dispositivi per ottenere il "livello patch di sicurezza" del 1 marzo 2016, ovvero una data visibile alla voce "Info sul telefono" che indica che il firmware usato contiene tutte le patch di sicurezza rilasciate fino a quella data.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^