Google mette in guardia dai rischi di una vulnerabilità presente nel kernel Linux, una falla potenzialmente in grado di compromettere totalmente un terminale Android e per cui è già disponibile una patch correttiva. Come al solito, l’update è altamente consigliato – carrier permettendo.
Classificata come CVE-2015-1805 , la vulnerabilità permette di elevare i privilegi di una app e di eseguire codice arbitrario all’interno del kernel, un meccanismo facilmente sfruttabile per installare software malevolo, backdoor o anche per eseguire il “rooting” del dispositivo e modificare il firmware ufficiale.
Non è un caso che il bug sia già attivamente sfruttato da una app utile a fare il rooting di Android disponibile sullo store Play, anche se Google non specifica la natura malevola o meno del tool, limitandosi a confermare di aver bloccato i download.
La falla è presente sulle versioni di Linux comprese tra la release 3.4 e 3.18, con un bugfix generale distribuito ad aprile 2014 e una patch di emergenza ora rilasciata da Google per l’aggiornamento del firmware dei terminali vulnerabili.
Quanto è pericoloso il problema? La app rimossa da Play permetteva di eseguire il rooting dei terminali Nexus 5 e 6, e in generale il numero di gadget Android potenzialmente a rischio include milioni di smartphone e non solo. I possessori di terminali Nexus possono subito installare la patch, mentre il resto dell’utenza dovrà accontentarsi di attendere i tempi previsti dai vari carrier e produttori.
Alfonso Maruccia