Android: nuova vulnerabilità mette a rischio 80% di smartphone e tablet

Android_falla_sicurezza

E’ ormai da molti anni che Android, il sistema operativo di Google per smartphone e tablet, continua a mantenere il dominio assoluto del settore, con oltre 1 miliardo e mezzo di dispositivi attivi nel mondo che usano questa piattaforma che migliaia di produttori decidono di utilizzare per i propri dispositivi installandola su modelli destinati ad ogni fascia di pubblico, ragione principale dell’enorme successo ottenuto in termini di diffusione, ma allo stesso modo non stupisce che proprio Android, vista la sua popolarità, sia l’obiettivo preferito di hacker e cyber-criminali pronti a sfruttare qualsiasi vulnerabilità per accedere ad una mole di dati potenzialmente enorme. In questo, le vulnerabilità che periodicamente vengono scoperte su Android non aiutano di certo a far sentire al sicuro i milioni di utenti in possesso di smartphone e tablet basati su Android, nonostante la continua distribuzione, da parte di Google, di patch correttive pensate proprio per mantenere al sicuro gli utenti. Ed è di questi ultimi giorni la scoperta di una nuova falla che, secondo le prime informazioni trapelate, metterebbe a rischio circa l’80% dei dispositivi basati su Android.

La scoperta è stata fatta dalla società di sicurezza informatica Lookout, che ha subito lanciato l’allarme che non ha mancato di mandare nel panico gli utenti che hanno letto la notizia. Secondo le prime informazioni disponibili, il problema sarebbe stato scoperto nel kernel di Linux, su cui si basa il sistema operativo di Google, e si tratterebbe di una falla che, se sfruttata, consentirebbe ad hacker esperti di terminare le connessioni dei dispositivi e, in quelli che non utilizzano la crittografia, di installare un codice dannoso in grado di spiare e mettere in pericolo la privacy e la sicurezza degli utenti.

La falla sarebbe stata scoperta nei dispositivi che installano Android 4.4 KitKat e le versioni successive, compreso persino il nuovo Android 7.0 Nougat, almeno stando alle prime versioni per gli sviluppatori rilasciate da Google. Non si è fatta attendere la risposta del colosso di Mountain View, che ha deciso di rilasciare una dichiarazione tacciando la falla come una vulnerabilità moderata che non sembra essere pensata per attacchi di massa ma piuttosto mirati a specifici obiettivi, ma allo stesso tempo la società ha confermato di essere al lavoro su una soluzione al problema.

Questa nuova falla di aggiunge a quella confermata nelle scorse settimane e riportata dalla società di sicurezza Check Point, che ha identificato una vulnerabilità nei dispositivi che installano i processori Qualcomm che metteva a rischio almeno 900 milioni di dispositivi in tutto il mondo. In quell’occasione le rassicurazioni di Google hanno tuttavia confermato che oltre il 90% dei dispositivi Android è automaticamente protetto dalla falla QuadRooter, e per la percentuale residua la società ha rilasciato una patch di sicurezza pensata per risolvere il problema.

Commenta