Nuovo update di sicurezza per Android Il primo aggiornamento dell'anno risolve alcune importanti falle di sicurezza del sistema

<span class="entry-title-primary">Nuovo update di sicurezza per Android</span> <span class="entry-subtitle">Il primo aggiornamento dell'anno risolve alcune importanti falle di sicurezza del sistema</span>

A gennaio è stato rilasciato da Google un importante aggiornamento di sicurezza, che tutti i proprietari di dispositivi Android dovrebbero effettuare: la vulnerabilità informatica che viene corretta è legata ad una possibile privilege escalation, che permetterebbe di abusare di una falla sul media server del sistema operativo, e di prendere il controllo remoto del telefono.I virus possono essere propagati mediante l’apertura di file multimediali come audio e video, mentre il vettore di attacco può essere indistintamente email, browser ed MMS (se supportati).

I tipi di falle su Android corretti da questo aggiornamento sono in realtà ancora più numerosi e sono stati classificati come riportato nella tabella seguente (codici CVE).

Remote Code Execution Vulnerability in MediaserverCVE-2015-6636Critical
Elevation of Privilege Vulnerability in misc-sd driverCVE-2015-6637Critical
Elevation of Privilege Vulnerability in the Imagination Technologies driverCVE-2015-6638Critical
Elevation of Privilege Vulnerabilities in TrustzoneCVE-2015-6639Critical
Elevation of Privilege Vulnerability in KernelCVE-2015-6640Critical
Elevation of Privilege Vulnerability in BluetoothCVE-2015-6641High
Information Disclosure Vulnerability in KernelCVE-2015-6642High
Elevation of Privilege Vulnerability in Setup WizardCVE-2015-6643Moderate
Elevation of Privilege Vulnerability in Wi-FiCVE-2015-5310Moderate
Information Disclosure Vulnerability in Bouncy CastleCVE-2015-6644Moderate
Denial of Service Vulnerability in SyncManagerCVE-2015-6645Moderate
Attack Surface Reduction for Nexus KernelsCVE-2015-6646Moderate

La situazione sembra comunque essere sotto controllo e non sono noti, almeno al momento in cui scrivo, casi di virus che sfruttino specificatamente questa falla: meglio aggiornare subito, ad ogni modo, per evitare rischi.

La notifica dell’aggiornamento dovrebbe essere già avvenuta in automatico se vi siete connessi ad internet di recente, soprattutto mediante connessione wireless di casa dato che, in alcuni casi, gli update non vengono effettuati sulle connessioni ad internet da cellulare per non consumare banda. (fonte)

Photo by .RGB.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Nuovo update di sicurezza per Android

A gennaio è stato rilasciato da Google un importante aggiornamento …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Nuovo update di sicurezza per Android

A gennaio è stato rilasciato da Google un importante aggiornamento …
0 0 utenti hanno votato questa pagina