Google blocca 14 falle in Android che potrebbero consentire cyber attacchi con esecuzione di codice da remoto sul dispositivo, elevazione dei privilegi o causare DoS
Google incrementa la protezione di Android, sistema operativo per smartphones di ultima generazione, contro i cyber attacch. Lo fa rilasciando l’aggiornamento di sicurezza di ottobre ,che risolve svariate vulnerabilità nell’OS. In particolare sono 14 le falle bloccate in diversi componenti di sistema, di cui 5 critiche e altre 7 di gravità elevata. Le più gravi di queste vulnerabilità potrebbero consentire l’esecuzione di codice da remoto sul dispositivo, l’elevazione dei privilegi o causare condizioni di denial of service (DoS). Lo rende noto il Computer Emergency Rensponse Team (CERT) nazionale italiano. L’organismo spiega che Google ha suddiviso questo aggiornamento in due livelli di patch progressivi, di cui uno parziale (2017-10-01 security patch level) e uno completo (2017-10-05 security patch level).
Le vulnerabilità patchate nell’aggiornamento
Per quanto riguarda le vulnerabilità accertate su Android, il CERT italiano ricorda che una si trova nel Framework e potrebbe abilitare applicazioni malevoli locali a bypassare gli “user interaction requirements” per ottenere permessi addizionali. Altre si trovano nel Media framework e la più pericolosa potrebbe far sì che avvenga un cyber attacco da remoto, usando un file che esegua un codice arbitrario nel contesto del processo privilegiato. Stessa possibilità data da una falla nel sistema, che Google ha scoperto e bloccato. Non solo. Vulnerabilità analoghe sono state rilevate nei componenti del Kernel , nei componenti del MediaTek e di Qualcomm.)
Il CERT nazionale Italia: Al momento le vulnerabilità non risultano sfruttate per cyber attacchi reali
Dal CERT Italia avvisano, comunque, che al momento non si ha notizia che queste vulnerabilità siano attivamente sfruttate in cyber attacchi reali. Tutte le patch di sicurezza sono state rese disponibili da Google solo per i dispositivi delle serie Nexus e Pixel. Per gli utenti di altri dispositivi Android sarà necessario attendere fino a quando i rispettivi produttori o operatori di telefonia mobile distribuiranno i relativi aggiornamenti. Per ulteriori informazioni su questo aggiornamento il Teasm rimanda a un bollettino di sicurezza di Android .