Il 66% dei dispositivi Android sono a rischio a causa di una falla del kernel Linux

19 Gennaio 2016 305

Una pericolosa vulnerabilità 0-day, nota con il nome di CVE-2016-0728, minaccia la sicurezza della maggior parte dei dispositivi Android e dei sistemi basati su Linux. La falla è presente all'interno del kernel Linux sin dalla versione 3.8 del 2013 ed è stata resa nota solo di recente. La sua pericolosità è elevata dal momento che, con appena 150 righe di codice, permettono di creare app malevole in grado di ottenere rapidamente tutti i permessi all'interno di un ambiente Linux, rappresentando quindi un enorme rischio per la sicurezza degli utenti.

I sistemi più in pericolo sono i server Linux, per i quali è attesa una patch entro la giornata di oggi e il 66% dei terminali Android presenti sul mercato. Proprio il mondo Android è quello più toccato, dal momento che il sistema di aggiornamenti frammentato tra i diversi produttori porterà alla distribuzione della patch con tempistiche decisamente lunghe, per non parlare di tutti quei terminali tagliati fuori ufficialmente dal rilascio di nuovi update.

L'exploit ha bisogno di sfruttare un accesso locale per poter essere sfruttato su Linux, mentre basta una semplice app per colpire un terminale Android, escludendo tutti i sistemi che hanno SELinux abilitato, i quali sono gli unici ad essere al sicuro. Per maggiori informazioni e dettagli riguardo questa nuova vulnerabilità vi invitiamo a consultare questo link.

Due fotocamere sono meglio di una, meglio Plus? Huawei P9 Plus, in offerta oggi da TeknoZone a 499 euro oppure da Monclick a 589 euro.

305

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
psychok9

Con Marshmallow non riesco a scrivere con alcune app sulla microSD, forse mi servirebbe questa "falla" per poterlo fare liberamente... -_-"

Xeronage

Non vedo dove sia il problema di Apple...

Accatici

Ahahahah certo che no!
Però,portano sfiga!Sul play store su una decina di apps infette che girano sulle oltre 500.000,lanciano inutili allarmismi e sono convinti che io le debba beccare a prescindere!

vic3000

Hey! Lol credi che i virus li prendano quelli provenienti da wp? Ma che ragionamento è?

vic3000

Wp è altro!

1.e4

Spero tu stia scherzando...

Sterock77

Pienamente d'accordo ma,rimane il fatto che sullo store non c'è controllo prima di pubblicare.

Alex'99

No vabbe non commento...

mario

sono articoli fatti proprio per quello :D

cip93

Gli entry level non hanno senso.. Con l'hardware che si trovavano(ora non più) nasce è muore con quell'aggiornamento, componenti facile alla rottura ram e altro di scarsa qualità.. Prestazioni penosi correlato al so.. Sono i più venduti perchè usano la parola chiave.. Quante volte un vostro amico è venuto sai ho comprato il galax..e invece il primo core che capitano.. Solo manovre commerciali è ci hanno presso.. Tu fammi l'esempio di xiaomi no apple.. Pochi device prezzi da signore..hardware da top.. Quelli si che sono terminali..tutti gli altri se ne sono solo approfittati.

Accatici

Come si dice..la legge non ammette ignoranza!Per cui,per un uso consapevole del proprio apparecchio è bene informarsi che non bisogna mai scaricare e soprattutto INSTALLARE apk esterni,e scaricare solo apps e giochi dal proprio store di primo piano..quelle cagatelle rimosse giorni fa,erano tutti cloni..e non vanno scaricati a prescindere!
Io ho istruito la mia ragazza a riguardo,sul suo Zenphone Asus,che ha la passione per i giochi di carte e parole,e ne ha una una trentina installati..scaricare solo i top developer.
Se un domani dovesse accadere su apps e giochi di primo livello,sarò il primo a mandare al diavolo Android!

SteDS

Si il mio discorso era più in generale, prendi per esempio ShellShock che in molti identificavano come falla di Linux quando invece era la base Unix ad esserne colpita (e di conseguenza tutti i sistemi Unix-based compreso MacOS)

ste

Ricordi quando symbian dominava il mercato e android era al 15%? 2007/2009, quelle versioni di android erano 1000 volte più bucate di adesso, eppure tutti i malware erano destinati a symbian. E di malware per Android manco esistevano. Redssegnatevi, non esiste un os più sicuro, se la diffusione raggiunge un certo livello i bachi spuntano come margherite.

Matt7even

u.u non posso ricordami tutti XD

ste

Io android fag? Hahahaha XD sono sempre il primo a sm@donnare contro google

Nicolò Veronese

Lo so che ha ragione.
Io utilizzo solo linux, so quanto sia diffuso.
Era solo un modo per sdrammatizzare, ci sono un sacco macchine che girano linux e noi non lo sappiamo. Molte di esse non vengono aggiornate perchè troppo vecchie e permettenono a chiunque di "prenderne" il controllo.
(Sul router, il tv e il microonde non scherzavo hanno davvero linux; anche la stampante e il lettore Bluray gira linux... la lista potrebbe continuare... auto, sistemi di domotica, controllo numerico di macchinari, ecc.)
Il bug sta nel kernel linux a partire dal 3.87 quindi no, mac è salvo.

Sterock77

Eppure da li passano ed usare app per bambini non è una scusante per i mancati controlli , anzi .

Accatici

Controllato..per carità!Che grandi e famosi giochi erano!Robucce per bimbette!
Chi arriva a scaricarsi quei tipi di giochi rimossi,è meglio che ritorni a comprarsi un Game Boy o un Tamagotchi!

Alberto

anche il congiuntivo

Sterock77

keyforwebit/13-app-infettate-da-malware-rimosse-dal-google-play-store/
metti il www. all inizio ed aggiungi il punto prima del IT

Sterock77

Motore di ricerca e tre parole applicazioni rimosse playstore , non è difficile. Lo screen non me lo hanno pubblicato.

Accatici

Hai fatto la scoperta dell'acqua calda!Fin dal mio primo commento ho parlato di un'ottima sicurezza scaricando unicamente app dal play store,anche se ci sono gli sfigati che usano Windows Phone e che usando una volta Android nella loro vita ne beccano una decina infettate dal play store su oltre 500.000!

SteDS

Guarda che ha ragione, non su tutto ma quasi, persino microsoft si affida al kernel Linux per alcune soluzioni.
http:// punto-informatico .it/4271207/PI/News/microsoft-un-os-rete-basato-linux.aspx

FalcoPellegrini

Se lavori in un centro assistenza di informatica scoprirai che ce ne sono più di quanto immagini, anche se il 99% delle volte è colpa loro (abboccano come fessi a cose assurde del tipo "scarica l'APK e guarda in HD la gnugna di Scarlett Johansson", con conseguente rimando al menù "abilita origini sconosciute")

SteDS

Compra delle scarpe col tacco e mettile davanti alla tv, sarà troppo occupata a guardare quelle per fare altro. Comunque più che un virus sembra un fantasma femmina :)

korend

oddio!! e come lo rimuovo?

Gabriel #JeSuisPatatoso

letto, ti sto scrivendo ;)

Luca

Si è quello che avevo fatto, ma giusto per sicurezza :)
Scrivimi a "luca . cestino @ outlook . it", è una mail fittizia che posso anche dare pubblicamente... Ciò che mi serve sapere è se il button e la webview sono nello stesso xml o diversi, se il contesto di uno o l'altro o entrambi è un'activity o magari lavori con i fragment... Mi servirebbe sapere la struttura dell'xml e la logica in cui è istanziata la webview ed il listener del button... Editerò anche questo messaggio non appena lo leggerai :)

Gabriel #JeSuisPatatoso

Ich habe nicht verstanden ... se hai commentato veloce con la mail poi modificato per evitare che Rick ti bombardi di SPAM cadiamo entrambi male perché le mail di disqus (quando arrivano) finiscono subito nel cestino.
Se hai tempo e voglia di darmi una mano scrivimi un tuo contatto in un commento su butoe . ru ;)

Matt7even

Non è vero, sono IN PARTE condivisi. Quando si parla di WP sembra che vi si faccia un torto a voi Android fag

Matt7even

Per il 950 XL potrebbe essere semplicemente colpa di W10m che non ha abilitato la funzione. perché manca pure il doppio tap (facepalm)

Luca

EDIT: leggi la mia risposta dalle mail ;)

feelingblue

Gli entri level sono i telefoni piu venduti, quindi ha senso eccome produrre entry level.

Accatici

Elencale,specifica quali erano..altrimenti è facile parlare per sentito dire

Box2Tux #LinuxITA

Non sai neanche di cosa stai parlando....

Box2Tux #LinuxITA

No, linux ha un sacco di falle, ma tempo un giorno e sono corrette.
Perchè???
Perchè è open source e ci sono piú di 1000 persone a lavorarci, tra cui dipendenti di varie società

losteagle17

Qualsiasi sistema operativo è soggetto a falle di sicurezza, chi più chi meno.

losteagle17

Brutta giornata, né ?!

Gabriel #JeSuisPatatoso

Ciao Luca, scusa l'OT ma avrei un dubbio che non riesco a risolvere.
Sto sviluppando una app dove ho una vista principale con dei pulsanti e tante altre view con diverse voci, pulsanti, webview.
Premendo un pulsante nella mainview vorrei modificare l'URI della webview presente in una view secondaria, ma, giustamente, non la vedo perché non è public. Come posso fare?

PS c'è un modo per contattarti più in fretta? Ogni tanto mi farebbe comodo il parere di un esperto :D

Sterock77

Non sono così convinto, se le falle fossero le stesse di win desktop sarebbe il primo che forerebbero senza neanche lo sforzo di trovare la maniera. A questo punto o che non e' così o che in paragone android o ios sono più bucati di windesktop vito che ogni convention di hacker e report sulla sicurezza danno sempre lo stesso risultato impietoso nei confronti di android.

Sterock77

Alcune erano app diffusissime, giochi se non ricordo male

Tizio Caio

La gente accumula durante le settimane e viene qui a scaricarsi su articoli come questi xD

Skynet J4F

È sicuramente un virus femmina!

feelingblue

invece?

feelingblue

Le colpe sono varie a vari livelli, ma il problema sono le soluzioni.

nexusprime

si parla di Linux e android e tiri fuori windows e windows phone per parlarne male?
sai di troll

Sterock77

Ho letto male da qualche parte dicevano che alcune applicazioni potevano modificarlo e ridurne l' efficacia ?

Lorenzo Caner

ma anche no ;)

Lorenzo Caner

E della cera dentro il jack cuffie e spinott

Lorenzo Caner

you win!

Android compie 8 anni: Buon Compleanno Android!!!

Nubia Z11 vs OnePlus 3: il confronto di HDBlog.it

Guida all'acquisto | Migliori Android Q3 2016 a 399€ | Video

Honor 8 vs Honor 7: la sfida tra best buy