Android

Nuovo aggiornamento Android risolve due vulnerabilità critiche

Android sta ricevendo una nuova patch oggi, che permette di risolvere un totale di 23 vulnerabilità tra cui due criticità. La più grave delle vulnerabilità permette l’esecuzione di codice remoto tramite e-mail, navigazione web e MMS. La patch risolve anche una vulnerabilità scoperta di recente nella libreria Stagefright, elencata a un livello più alto di critico, a causa della difficoltà di esecuzione remota.

La patch include bug segnalati da Trend Micro, System Security Lab e Keen Team, così come dalle squadre di sicurezza interna di Google. I partner sono stati notificati dei bug dal 5 ottobre, e le patch saranno pubblicate sul repository Android Open Source Project entro 48 ore.

vulnerabilita-android-informatblog

E’ il quarto aggiornamento mensile di sicurezza da quando Android ha iniziato il suo programma mensile, il secondo dopo il rilascio di Marshmallow. I problemi sembrano davvero gravi, ma occorre dire che sono abbastanza di routine per una patch di questo tipo. Al contrario, l’ultimo aggiornamento iOS risolve 49 vulnerabilità (tra cui un attacco al kernel), meno di 30 giorni dopo il rilascio di 9.0.2. Ogni versione contiene alcune vulnerabilità che sembrano spaventose, ma tutte rappresentano una vittoria per i ricercatori, dato che sono in fase di patch prima ancora che vengano sfruttate dai malintenzionati.

La grande domanda per gli utenti Android è quanto tempo ci vorrà affinchè la patch possa raggiungere tutti i dispositivi. E’ in corso la distribuzione direttamente ai dispositivi Nexus, e Samsung ha detto che rilascerà le patch mensili immediatamente sui modelli delle serie Galaxy S, Galaxy Note, e Galaxy Tab. LG ha fatto un annuncio simile alla conferenza Black Hat di quest’anno. Altri produttori come HTC e Sony hanno rilasciato le patch per i bug specifici come Stagefright ma non si sono ancora impegnate a rispettare i rilasci periodici degli aggiornamenti.

Se il vostro telefono Android ha in esecuzione Marshmallow, è possibile controllare per vedere se avete ricevuto la patch, cercando la sezione Sicurezza Patch Android del menu Impostazioni. Se la data è il 1° novembre o più tardi, significa che la patch è a posto. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti