Aggiornato il: 20-02-2020 22:59
Attenzione quando vi connettete a reti wireless libere con un telefono Android, almeno fino alla versione 4.4.4: un mancato controllo durante la fase di scansione di reti wireless libere permetterebbe ad un attaccante di inviare un comando malevolo, capace di provocare un Denial Of Service sul telefono. In teoria, quindi, l’attaccante potrebbe usare la wireless per prendere il controllo di Android da remoto ed eseguire comandi arbitrari.
Nello specifico, un attaccante sarebbe in grado, su varie versioni di Android fino alla 4.4.4 (inclusa) di provocare il reboot del Dalvik (la virtual machine del sistema operativo) e lanciare un’eccezione non gestita della classe che gestisce il Wi-Fi. La falla viene classificata ufficialmente come:
CVE-2014-0997
Sulla newsletter che riporta la segnalazione sono indicati i principali modelli di telefono Android affetti, ovvero:
. Nexus 5 - Android 4.4.4 . Nexus 4 - Android 4.4.4 . LG D806 - Android 4.2.2 . Samsung SM-T310 - Android 4.2.2 . Motorola RAZR HD - Android 4.1.2
Altri modelli potrebbero essere comunque interessati al problema, anche se non sono ufficialmente riportati; la falla è stata risolta da Android 5.0.1 (Lollipop) in poi (fonte: seclists).
