Recensioni

Video

sezioni

Zapster

Un baco di Linux renderebbe vulnerabile il 66% dei terminali Android

di Camillo Morganti
Share |

Un baco di Linux renderebbe vulnerabile il 66 dei terminali Androidgiovedì 21 gennaio 2016 12.43

Il team di cyber-sicurezza israeliano Perception Point ha da poco annunciato la scoperta di un baco di sicurezza nel kernel Linux (CVE-2016-0728) che, oltre a influire sui PC, renderebbe vulnerabile anche il 66% circa (in pratica: i due terzi) dei terminali Android.

Tecnicamente si tratta di una "0-day local privilege escalation vulnerability", ovvero di un errore nella gestione dei privilegi garantiti a certi processi interni dei telefoni (quali ad esempio i driver delle componenti hardware) che innesca, in alcuni casi limite, un'eccezione non gestibile dal sistema. In base a quest'eccezione, per dirla in soldoni, il sistema operativo finirebbe per eseguire processi esterni ritenendoli sicuri e certificati, mentre in realtà potrebbero benissimo non esserlo, con esiti che è molto facile immaginare.

Di più: dal momento che il baco è a livello di kernel (cioè a livello di "cuore" del sistema operativo), le possibilità che si spalancherebbero agli hacker sarebbero davvero molto ampie.

La buona notizia è che, almeno finora, stando a quanto riportato dal team Perception Point, sembrerebbe che nessuno si sia mai accorto di questa vulnerabilità, che in realtà Android e Linux si portano dietro dal 2012, ma è chiaro che Google dovrà correre ai ripari in frettissima, perché, in pratica, se la si guarda con l'ottica dell'hacker l'ottimo articolo dei Perception Point è anche una spiegazione passo-passo di come fare a sfruttare la falla di sicurezza, quindi è facile immaginare che gli hacker siano già febbrilmente al lavoro per fabbricare trojan per cellulari.

Camillo Morganti

Commenti

Gamez.it su Facebook
Trova il miglior prezzo con:
Trova il miglior prezzo con kelkoo!