bug Android

Google corregge alcuni bug (critici) di Android

I difetti nei componenti di sistema di Android sono tra i più gravi
Google corregge alcuni bug (critici) di Android FASTWEB S.p.A.

Con l'aggiornamento di Giugno, Google ha rilasciato patch di sicurezza per dozzine di vulnerabilità nel suo sistema operativo mobile Android. Due di queste vulnerabilità consentirebbero agli hacker di eseguire in remoto un codice dannoso con diritti di sistema estremamente elevati.

In alcuni casi, un malware può funzionare con diritti di sistema molto alti, una possibilità che ne aumenta la gravità. Questo perché i bug, situati nel componente Sistema Android, consentirebbero di eseguire un codice arbitrario nel contesto di un processo privilegiato. Google ha rilasciato patch per almeno 34 bug, sebbene alcune delle vulnerabilità fossero presenti solo nei dispositivi Qualcomm.

Chiunque disponga di un dispositivo mobile Android dovrebbe verificare se sono disponibili aggiornamenti. I metodi differiscono in base al modello del dispositivo, ma un metodo comune prevede il controllo della schermata di notifica o il clic su Impostazioni -> Informazioni sul dispositivo -> Aggiornamento software. Sfortunatamente, le patch non sono disponibili per molti dispositivi.

Due vulnerabilità classificate come critiche nel bollettino sulla sicurezza di giugno di Google sono indicizzate come CVE-2020-0117 e CVE-2020-8597. Sono tra i quattro difetti di sistema situati nel sistema Android (gli altri due sono classificati con un livello di gravità elevato). Le vulnerabilità critiche risiedono nelle versioni Android dalla 8 fino all'ultima versione 11.

"Queste vulnerabilità potrebbero essere sfruttate attraverso molteplici metodi come e-mail, navigazione web e MMS durante l'elaborazione dei file multimediali", ha affermato un consulente del Dipartimento di Sicurezza Interna. "A seconda dei privilegi associati all'applicazione, un hacker potrebbe installare programmi, visualizzare, modificare o eliminare i dati o creare nuovi account con diritti utente completi."

Le vulnerabilità con un livello di gravità elevato hanno interessato il media-framework, il framework e il kernel Android. Altre vulnerabilità erano contenute nei componenti di alcuni dispositivi Qualcomm. I due difetti critici specifici di Qualcomm risiedono nei componenti a sorgente chiusa. La gravità di altri difetti di Qualcomm è stata giudicata elevata.

Fonte: arstechnica.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail