Cellulari Android, nuova falla informatica che colpisce molti modelli

Aggiornato il: 20-02-2020 22:59
Attenzione quando vi connettete a reti wireless libere con un telefono Android, almeno fino alla versione 4.4.4: un mancato controllo durante la fase di scansione di reti wireless libere permetterebbe ad un attaccante di inviare un comando malevolo, capace di provocare un Denial Of Service sul telefono. In teoria, quindi, l’attaccante potrebbe usare la wireless per prendere il controllo di Android da remoto ed eseguire comandi arbitrari.

Nello specifico, un attaccante sarebbe in grado, su varie versioni di Android fino alla 4.4.4 (inclusa) di provocare il reboot del Dalvik (la virtual machine del sistema operativo) e lanciare un’eccezione non gestita della classe che gestisce il Wi-Fi. La falla viene classificata ufficialmente come:

CVE-2014-0997

Sulla newsletter che riporta la segnalazione sono indicati i principali modelli di telefono Android affetti, ovvero:

   . Nexus 5 - Android 4.4.4
   . Nexus 4 - Android 4.4.4
   . LG D806 - Android 4.2.2
   . Samsung SM-T310 - Android 4.2.2
   . Motorola RAZR HD - Android 4.1.2

Altri modelli potrebbero essere comunque interessati al problema, anche se non sono ufficialmente riportati; la falla è stata risolta da Android 5.0.1 (Lollipop) in poi (fonte: seclists).



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Cellulari Android, nuova falla informatica che colpisce molti modelli
e2c5e9cc176e1ae53a0231b6 640 android
Torna su