Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

La falla del kernel Linux non è così grave per Android, dice Google

21 Gennaio 2016 82

Negli scorsi giorni vi abbiamo riportato di una nuova falla di sicurezza 0-day, che si nascondeva nel kernel di Linux da più di due anni - dalla versione 3.8 del kernel, per la precisione. È un problema potenzialmente pericoloso perché può affliggere un quantitativo enorme di dispositivi di ogni tipo: server, computer desktop e naturalmente anche dispositivi basati su Android, che a loro volta sono basati su Linux.

RedHat e Perception Point, che hanno dato l'annuncio della scoperta, ritengono che circa il 66 per cento dei terminali Android sul mercato può essere a rischio. Google, tuttavia, nella persona di Adrian Ludwig, ha da poco voluto rispondere sostenendo che i numeri siano stati gonfiati in modo notevole. Ludwig premette che il team non è stato avvisato preventivamente come accade di solito in questi casi, per cui sono ancora in corso le dovute indagini e accertamenti, ma dice (grassetto aggiunto):

Crediamo che nessun dispositivo Nexus sia vulnerabile a un attacco da app di terze parti. Inoltre, i device da Android 5.0 in su sono protetti, visto che la policy di SELinux impedisce alle app di accedere al codice in questione. Inoltre, molti device con Android 4.4 e meno recenti non contengono il codice vulnerabile che ha debuttato nel kernel linux 3.8, visto che versioni del kernel così recenti non sono comuni su device Android così datate.

Quello che è importante è che, in ogni caso, Google ha già rilasciato una patch e ne ha pubblicato il codice sorgente sull'Android Open Source Project; inoltre l'ha già distribuita ai produttori partner, e sarà distribuita obbligatoriamente all'interno degli update di sicurezza di inizio marzo.


82

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Marco

mi era quasi venuto un infarto, haha.

Antonio Mazzei

Si scusa, piccolo refuso! Ahahahaha

Marco

superiore alla 3.10 se mai .

sonodio

vieni a rompere quando si parla di windows qui hai dei disastri madornali?
ahhahaahahahahah

sonodio

succede eccome li prendo per il cu.o tutti i giorni,perché la favola del piu sicuro os per telefoni non regge piu scavalcato e surclassato da wp.

sonodio

wp èil piu sicuro os al mondo.

sonodio

per essere tranquilli si usa wp.

sonodio

allora se lo dice google ci crediamo.
Oste com'è il vino?
Bono.
ahahahahahaah

Adriano

No no ingegneria è quella che proprio ti toglie certi vizi... Oltre a farti perdere i capelli

Yammo

La cosa bella è che Ludwig inizia con la frase "Crediamo".

feelingblue

troll mode on:
In pratica per essere tranquilli c'e' da usare Lolliflop..

Martin #CapoPotato

Peccato che ingegneria ti fa tornare su quei passi Hahahah

Insider

Oste com'è il vino?

Jesus Shuttlesworth

Mah guardi quest'anno la vendemmia non è stata soddisfacente, vada all'osteria qui a fianco

Gark121

Lollipop. Il Kernel 3.10 (ossia uno successivo a 3.8) è stato introdotto col Nexus 6 sui Nexus. Però esistono dispositivi, tipo il galaxy alpha (primo nome che mi è venuto in mente) che sono nati con kk ma già col Kernel nuovo. Sto andando a memoria eh, però dovrebbe essere giusto.

Giardiniere Willy

Ah, vabbè, ma se uno sa flashare rom, non avrà problemi

snke

Nexus 6 ha il Kernel 3.10 se non sbaglio e anche altri phablet nuovi

Antonio Mazzei

Qualsiasi dispositivo con un kernel inferiore alla 3.10 è al sicuro quindi vai tranquillo!

Marco

il mio s3 neo ha la 3.4.0 , quindi posso esser " quasi " al sicuro , o sbaglio ?

Antonio Mazzei

Purtroppo si, nonostante alcuni utenti sostengano il contrario. Sono parecchi di dispositivi che hanno kernel customizzati e aggiornati alla 3.10

Antonio Mazzei

Quelli esposti alla falla sono quindi:
- I dispositivi con Lollipop e SELinux Permissive (aka Not Enforcing);
- I dispositivi con KitKat e kernel ufficialmente aggiornato alla versione 3.10 (pochi);
- I dispositivi i cui sviluppatori amatoriali hanno aggiornato il kernel alla v3.10.

Di quest'ultimo caso conosco personalmente alcuni dispositivi che al momento montano un 3.10.. L'unico vantaggio è che generalmente sono dispositivi che vengono adeguatamente seguiti dagli sviluppatori quindi a breve applicheranno la patch rilasciata da Google.

floc

no, semplicemente e' la verita'.

Il Bardo

infatti un annuncio di Google per Android si potrebbe tradurre con "uno più o uno meno..."

Antonio Mazzei

Generalmente i produttori evitano di aggiornare il kernel ritenendolo un lavoro troppo esoso, considerando come l'utente medio si accontenta di vedere il solo numero di sistema cambiare.

Il kernel viene aggiornato in casi limite come quando si pongono problemi di compatibilità tra versione sistema aggiornata e kernel arretrato.

E' comunque un peccato perchè il kernel adottato da Android è minimo 2-3 anni indietro come release quando nelle nuove versioni vi sono molte tecnologie di cui gioverebbe non poco.

Adriano

A me quello che dicono gli altri non interessa. Per me è un discorso generale. Magari loro sono affezionati alle case dei loro telefoni

Repox Ray

Però intanto lo stiamo facendo qui e sulle notizie delle "insicurezze" di iOS invece non succede...

Adriano

Ê passato il periodo dell'alcolismo sfrenato. Bei tempi quelli... Un po' annebbiati ma belli

Adriano

No è un ragionamento valevole per ogni azienda. Ovvio che ognuno tira acqua al proprio mulino

sardanus

perchè era un requisito per ICS

fedefigo92

Quelli con kitkat e prima hanno il kernel 3.4 o inferiore quindi non esiste il problema

fedefigo92

Windows ha tantissmi bug e nessuno li sa il codice è chiuso quindi non puoi sapere niente...in linux il codice è aperto quindi chiunque nel mondo puó scoprire una falla e il giorno dopo tutte le distro aggiornano con la patch di sicurezza....stai confrontando un sistema sicuro ovvero linux contro un sistema finto sicuro perchè solo microsoft può risolvere i bug se ha voglia e li scoprono e non ha l'aiuto di tutto il pianeta alle spalle.

R2-D2

Si, poi sincronizza tutti i dati con l'os meno sicuro su piazza e ti trovi il cloud cripato e la gente che ti chiede di pagare un riscatto per sbloccarlo... Te la vendono come sicurezza ma in realtà è un modo per non poterti tenere in un ecosistema dove non hai alternative dal comprare i loro servizi

fedefigo92

Tutti quelli con lollipop sono a posto mentre quelli con kitkat e prima non hanno il kernel 3.10 quindi non esiste il problema

fedefigo92

Non esistono...di solito kitkat girava sulla 3.4.x....sul blog gli piace dare allarmismi

Martin #CapoPotato

Perché? Stavo iniziando a pensare di darmi agli alc00lici in modo serio. E voi vi mettete a litigare su come si fanno? Vi odio..

Giardiniere Willy

Ehm...Ma io vorrei sapere, esistono KitKat con la 3.10? Perché altrimenti non si pone nemmeno il problema

clodi95

Con Windows Phone non devi proprio aspettare, essendo nati sicuri...

Felk

Oste, com'è il vino?

Repox Ray

Oh bella: se Google spiega la questione e ridimensiona il problema allora "eh ma non mi fido, oste com'è il vino...", se lo fa M$ o Apple per i loro sw invece "ecco vedi? Loro si che cono seri, e voi siete degli allarmisti polemici".

ferrarista10

Quindi considerando android stock a quale versione corrisponde?

Repox Ray

...e in tasca: un iphone.

Repox Ray

Be together, Not the same.

Adriano

Oh si certo...

R2-D2

Perché pensi che nelle culture di malto non ci siano insetti?

ellios76

lo Z3 con KK 4.4.4 monta kernel 3.4.0

momentarybliss

senza la "frammentazione" android non esisterebbe, almeno non nelle dimensioni di distribuzione che ne hanno decretato il successo e i 200 milioni di download dal playstore nel 2015 (il doppio di apple store)

Adriano

Eh ma anche se hai tolto quello scarafaggio è sempre un vino in chi c'è stato uno scarafaggio. Dammi la birra!

R2-D2

Patchato

hammolo

come se cambiasse qualcosa tra un kernel e l'altro per l'utente finale

ekerazha

Ricordo che per il Nexus S fu aggiornato... nel passaggio da Gingerbread ad Ice Cream Sandwich, il kernel venne aggiornato dalla 2.6 alla 3.0.

Recensione Xiaomi 14 Ultra, è LO smartphone per fare foto!

Recensione Asus Zenfone 11 (Ultra): tutto nuovo ma sa di déjà vu

Recensione Realme 12 Pro Plus 5G: il cameraphone a 400 euro

Recensione OnePlus Watch 2: sfida a Samsung con Wear OS e un'ottima batteria