Vai al contenuto

Nuovo update di sicurezza per Android: fatelo ora

6180104944 73e0a291aa android

Aggiornato il: 20-02-2020 22:59
A gennaio è stato rilasciato da Google un importante aggiornamento di sicurezza, che tutti i proprietari di dispositivi Android dovrebbero effettuare: la vulnerabilità  informatica che viene corretta è legata ad una possibile privilege escalation, che permetterebbe di abusare di una falla sul media server del sistema operativo, e di prendere il controllo remoto del telefono.I virus possono essere propagati mediante l’apertura di file multimediali come audio e video, mentre il vettore di attacco può essere indistintamente email, browser ed MMS (se supportati).

I tipi di falle su Android corretti da questo aggiornamento sono in realtà  ancora più numerosi e sono stati classificati come riportato nella tabella seguente (codici CVE).

Remote Code Execution Vulnerability in Mediaserver CVE-2015-6636 Critical
Elevation of Privilege Vulnerability in misc-sd driver CVE-2015-6637 Critical
Elevation of Privilege Vulnerability in the Imagination Technologies driver CVE-2015-6638 Critical
Elevation of Privilege Vulnerabilities in Trustzone CVE-2015-6639 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2015-6640 Critical
Elevation of Privilege Vulnerability in Bluetooth CVE-2015-6641 High
Information Disclosure Vulnerability in Kernel CVE-2015-6642 High
Elevation of Privilege Vulnerability in Setup Wizard CVE-2015-6643 Moderate
Elevation of Privilege Vulnerability in Wi-Fi CVE-2015-5310 Moderate
Information Disclosure Vulnerability in Bouncy Castle CVE-2015-6644 Moderate
Denial of Service Vulnerability in SyncManager CVE-2015-6645 Moderate
Attack Surface Reduction for Nexus Kernels CVE-2015-6646 Moderate

La situazione sembra comunque essere sotto controllo e non sono noti, almeno al momento in cui scrivo, casi di virus che sfruttino specificatamente questa falla: meglio aggiornare subito, ad ogni modo, per evitare rischi.

La notifica dell’aggiornamento dovrebbe essere già  avvenuta in automatico se vi siete connessi ad internet di recente, soprattutto mediante connessione wireless di casa dato che, in alcuni casi, gli update non vengono effettuati sulle connessioni ad internet da cellulare per non consumare banda. (fonte)

Photo by .RGB.

Ti potrebbe interessare:  Tabù vacanze: contro il culto della produttività ad ogni costo


Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23