Aggiornato il: 20-02-2020 22:59
A gennaio è stato rilasciato da Google un importante aggiornamento di sicurezza, che tutti i proprietari di dispositivi Android dovrebbero effettuare: la vulnerabilità informatica che viene corretta è legata ad una possibile privilege escalation, che permetterebbe di abusare di una falla sul media server del sistema operativo, e di prendere il controllo remoto del telefono.I virus possono essere propagati mediante l’apertura di file multimediali come audio e video, mentre il vettore di attacco può essere indistintamente email, browser ed MMS (se supportati).
I tipi di falle su Android corretti da questo aggiornamento sono in realtà ancora più numerosi e sono stati classificati come riportato nella tabella seguente (codici CVE).
| Remote Code Execution Vulnerability in Mediaserver | CVE-2015-6636 | Critical |
| Elevation of Privilege Vulnerability in misc-sd driver | CVE-2015-6637 | Critical |
| Elevation of Privilege Vulnerability in the Imagination Technologies driver | CVE-2015-6638 | Critical |
| Elevation of Privilege Vulnerabilities in Trustzone | CVE-2015-6639 | Critical |
| Elevation of Privilege Vulnerability in Kernel | CVE-2015-6640 | Critical |
| Elevation of Privilege Vulnerability in Bluetooth | CVE-2015-6641 | High |
| Information Disclosure Vulnerability in Kernel | CVE-2015-6642 | High |
| Elevation of Privilege Vulnerability in Setup Wizard | CVE-2015-6643 | Moderate |
| Elevation of Privilege Vulnerability in Wi-Fi | CVE-2015-5310 | Moderate |
| Information Disclosure Vulnerability in Bouncy Castle | CVE-2015-6644 | Moderate |
| Denial of Service Vulnerability in SyncManager | CVE-2015-6645 | Moderate |
| Attack Surface Reduction for Nexus Kernels | CVE-2015-6646 | Moderate |
La situazione sembra comunque essere sotto controllo e non sono noti, almeno al momento in cui scrivo, casi di virus che sfruttino specificatamente questa falla: meglio aggiornare subito, ad ogni modo, per evitare rischi.
La notifica dell’aggiornamento dovrebbe essere già avvenuta in automatico se vi siete connessi ad internet di recente, soprattutto mediante connessione wireless di casa dato che, in alcuni casi, gli update non vengono effettuati sulle connessioni ad internet da cellulare per non consumare banda. (fonte)
