Il difetto del kernel di Linux mette a rischio i dispositivi Android

BlackBerry DTEK50 prestazioni e multimedia ⊷ #gon_BBdtek (Giugno 2025)

BlackBerry DTEK50 prestazioni e multimedia ⊷ #gon_BBdtek (Giugno 2025)
Anonim

21 gennaio 2016

Solo un paio di giorni fa, Perception Point, un'azienda israeliana per la sicurezza informatica, ha scoperto una vulnerabilità di sicurezza zero-day nel kernel di Linux che alimenta un numero infinito di server, desktop PC e, soprattutto, dispositivi mobili basati su Android. Un hacker che vuole trarre vantaggio da questa vulnerabilità, potrebbe ottenere privilegi a livello di root su un dispositivo e ottenere accesso non autorizzato ai dati o eseguire codice come da sua volontà.

  • Domande frequenti sulle strategie di protezione dei dati per le imprese

Maggiori informazioni su Linux Kernel Flaw

Secondo gli esperti, la ragione del difetto risiede nel kernel di Linux, che è praticamente lo stesso su server, PC e dispositivi Android. Questo difetto, a cui è stato assegnato il nome CVE-2016-0728, si ritiene abbia influito su oltre il 60 percento di tutti i dispositivi basati su Android. Per inciso, questa falla ha fatto la sua prima apparizione già nel 2012 nella versione 3.8 di Linux ed esiste ancora su entrambi i sistemi basati su Linux a 32 e 64 bit.

La cosa preoccupante è che la vulnerabilità esiste da quasi 3 anni e potenzialmente ha permesso agli hacker di ottenere il controllo non autorizzato su server, PC, Android e altri dispositivi embedded gestiti da Linux. Fondamentalmente nasce dalla funzione keyring del kernel e consente alle app in esecuzione con l'utente locale di eseguire codice nel kernel. Ciò significa che la vulnerabilità potrebbe mettere le informazioni sensibili degli utenti, incluse le chiavi di autenticazione e crittografia, a rischio di esposizione.

  • In che modo gli sviluppatori di app possono garantire una migliore sicurezza dei client mobili?

Come potrebbe porre una minaccia ad Android

La cosa che potrebbe potenzialmente rendere questa vulnerabilità una preoccupazione importante è che interessa tutte le architetture, incluso ARM. Ciò implica automaticamente che tutti i dispositivi Android con Android 4.4 KitKat e versioni successive ne risentano. Attualmente, questo rappresenta quasi il 70% di tutti i dispositivi Android.

Il sistema operativo Android è già noto per il suo alto grado di frammentazione e ritardi di aggiornamento. Google condivide le patch di sicurezza con i produttori di dispositivi, che li applicano separatamente. La società distribuisce altri aggiornamenti in associazione con i portatori di telefonia mobile interessati. Per complicare ulteriormente le cose, la maggior parte di questi dispositivi riceve il supporto del software solo per un periodo di 18 mesi, dopo di che non ricevono più aggiornamenti o patch. Ciò implica che molti utenti di dispositivi, in particolare quelli che utilizzano dispositivi Android precedenti, potrebbero non riuscire mai a usufruire degli ultimi aggiornamenti e correzioni di bug.

Questo incidente sembrerebbe indicare agli utenti che le versioni precedenti di Android non sarebbero più sicure per l'uso e che dovrebbero aggiornare costantemente i loro dispositivi per poter usufruire delle funzionalità di sicurezza più recenti e di altre funzionalità. Anche quella sarebbe una soluzione poco pratica al problema - non tutti sarebbero disposti a cambiare il proprio smartphone o tablet una volta ogni due anni.

Finora, il settore della telefonia mobile è stato esposto a tipi di malware mobili che sono stati alquanto poco sofisticati. Ad oggi, nessun attacco hack ha rappresentato una seria e seria minaccia per gli utenti. Tuttavia, resta il fatto che Android è un obiettivo morbido per il malware e potrebbe essere solo una questione di tempo prima che qualcuno lanci un massiccio attacco alle sue vulnerabilità esistenti.

  • ESET Mobile Security per Android - Versione gratuita

Cosa pianificano Linux e Google

Fortunatamente, sebbene esista la vulnerabilità, nessun attacco Hack è stato ancora individuato. Tuttavia, gli esperti di sicurezza ora stanno scavando più a fondo per scoprire se questo difetto è stato sfruttato a volte nel recente passato. I team di sicurezza Linux e Red Hat stanno già lavorando per rilasciare patch correlate, che dovrebbero essere disponibili entro la fine di questa settimana. Tuttavia, ci sono alcuni sistemi che potrebbero rimanere vulnerabili, almeno per qualche tempo.

Google non è stata in grado di fornire una risposta immediata e definitiva su quando il difetto sarebbe stato corretto all'interno del codice di Android. Questo ecosistema, essendo open source, spetterebbe ai produttori e agli sviluppatori di dispositivi aggiungere e distribuire la patch ai propri clienti. Nel frattempo, Google, come sempre, continuava a rilasciare aggiornamenti mensili e correzioni di bug per la sua linea di dispositivi Android Nexus. Il gigante prevede di supportare ciascuno dei suoi modelli per almeno 2 anni dopo la data di vendita iniziale nel suo negozio online.

  • Vs. SO Android. Apple iOS: qual è il migliore per gli sviluppatori?

Proteggiti contro il difetto dello schermo di blocco Android

Proteggiti contro il difetto dello schermo di blocco Android

Scopri come proteggere il tuo dispositivo Android dal difetto di sicurezza della schermata di blocco, che può consentire agli hacker di accedere facilmente ai tuoi dati

Risoluzione dei problemi relativi ai kernel del kernel di Mac OS X.

Risoluzione dei problemi relativi ai kernel del kernel di Mac OS X.

Quando il tuo Mac ti avvisa inaspettatamente che devi riavviare, è un panico del kernel. Questa guida alla risoluzione dei problemi può aiutare.

La sicurezza del tuo cellulare è a rischio? scoprire!

La sicurezza del tuo cellulare è a rischio? scoprire!

I telefoni cellulari se non controllati possono portare alla perdita di dati personali identificabili, online. Pertanto, è indispensabile utilizzare la sicurezza mobile per rimanere al sicuro.

Scelta Del Redattore