A gennaio è stato rilasciato da Google un importante aggiornamento di sicurezza, che tutti i proprietari di dispositivi Android dovrebbero effettuare: la vulnerabilità informatica che viene corretta è legata ad una possibile privilege escalation, che permetterebbe di abusare di una falla sul media server del sistema operativo, e di prendere il controllo remoto del telefono.I virus possono essere propagati mediante l’apertura di file multimediali come audio e video, mentre il vettore di attacco può essere indistintamente email, browser ed MMS (se supportati).
I tipi di falle su Android corretti da questo aggiornamento sono in realtà ancora più numerosi e sono stati classificati come riportato nella tabella seguente (codici CVE).
Remote Code Execution Vulnerability in Mediaserver | CVE-2015-6636 | Critical |
Elevation of Privilege Vulnerability in misc-sd driver | CVE-2015-6637 | Critical |
Elevation of Privilege Vulnerability in the Imagination Technologies driver | CVE-2015-6638 | Critical |
Elevation of Privilege Vulnerabilities in Trustzone | CVE-2015-6639 | Critical |
Elevation of Privilege Vulnerability in Kernel | CVE-2015-6640 | Critical |
Elevation of Privilege Vulnerability in Bluetooth | CVE-2015-6641 | High |
Information Disclosure Vulnerability in Kernel | CVE-2015-6642 | High |
Elevation of Privilege Vulnerability in Setup Wizard | CVE-2015-6643 | Moderate |
Elevation of Privilege Vulnerability in Wi-Fi | CVE-2015-5310 | Moderate |
Information Disclosure Vulnerability in Bouncy Castle | CVE-2015-6644 | Moderate |
Denial of Service Vulnerability in SyncManager | CVE-2015-6645 | Moderate |
Attack Surface Reduction for Nexus Kernels | CVE-2015-6646 | Moderate |
La situazione sembra comunque essere sotto controllo e non sono noti, almeno al momento in cui scrivo, casi di virus che sfruttino specificatamente questa falla: meglio aggiornare subito, ad ogni modo, per evitare rischi.
La notifica dell’aggiornamento dovrebbe essere già avvenuta in automatico se vi siete connessi ad internet di recente, soprattutto mediante connessione wireless di casa dato che, in alcuni casi, gli update non vengono effettuati sulle connessioni ad internet da cellulare per non consumare banda. (fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Sicurezza mediante segretezza, cosa significa?
- 🔵 Programmi gratuiti per masterizzare
- 🔴 Sicurezza mediante segretezza, cosa significa?