Nuovo update di sicurezza per Android: fatelo ora Il primo aggiornamento dell'anno risolve alcune importanti falle di sicurezza del sistema

<span class="entry-title-primary">Nuovo update di sicurezza per Android: fatelo ora</span> <span class="entry-subtitle">Il primo aggiornamento dell'anno risolve alcune importanti falle di sicurezza del sistema</span>

A gennaio è stato rilasciato da Google un importante aggiornamento di sicurezza, che tutti i proprietari di dispositivi Android dovrebbero effettuare: la vulnerabilità informatica che viene corretta è legata ad una possibile privilege escalation, che permetterebbe di abusare di una falla sul media server del sistema operativo, e di prendere il controllo remoto del telefono.I virus possono essere propagati mediante l’apertura di file multimediali come audio e video, mentre il vettore di attacco può essere indistintamente email, browser ed MMS (se supportati).

I tipi di falle su Android corretti da questo aggiornamento sono in realtà ancora più numerosi e sono stati classificati come riportato nella tabella seguente (codici CVE).

Remote Code Execution Vulnerability in Mediaserver CVE-2015-6636 Critical
Elevation of Privilege Vulnerability in misc-sd driver CVE-2015-6637 Critical
Elevation of Privilege Vulnerability in the Imagination Technologies driver CVE-2015-6638 Critical
Elevation of Privilege Vulnerabilities in Trustzone CVE-2015-6639 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2015-6640 Critical
Elevation of Privilege Vulnerability in Bluetooth CVE-2015-6641 High
Information Disclosure Vulnerability in Kernel CVE-2015-6642 High
Elevation of Privilege Vulnerability in Setup Wizard CVE-2015-6643 Moderate
Elevation of Privilege Vulnerability in Wi-Fi CVE-2015-5310 Moderate
Information Disclosure Vulnerability in Bouncy Castle CVE-2015-6644 Moderate
Denial of Service Vulnerability in SyncManager CVE-2015-6645 Moderate
Attack Surface Reduction for Nexus Kernels CVE-2015-6646 Moderate

La situazione sembra comunque essere sotto controllo e non sono noti, almeno al momento in cui scrivo, casi di virus che sfruttino specificatamente questa falla: meglio aggiornare subito, ad ogni modo, per evitare rischi.

La notifica dell’aggiornamento dovrebbe essere già avvenuta in automatico se vi siete connessi ad internet di recente, soprattutto mediante connessione wireless di casa dato che, in alcuni casi, gli update non vengono effettuati sulle connessioni ad internet da cellulare per non consumare banda. (fonte)

Photo by .RGB.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.