Centinaia di milioni di terminali Android sono vulnerabili a un exploit estremamente pericoloso che è stato scoperto nel kernel Linux utilizzato dal sistema operativo di Google, ne è interessato circa il 66% dei dispositivi.
La società di sicurezza informatica chiamata Perception Point Research ha scoperto questa vulnerabilità e sembra che esista dal 2013, con Google che finora ha evitato di risolverla, e questo di proposito perché non stiamo parlando di un'omissione.
L'unico lato positivo di questa scoperta è che finora i ricercatori non hanno scoperto alcun virus che sfrutti questa vulnerabilità, ma da quando è stato portato all'attenzione dei media, le cose potrebbero cambiare molto rapidamente.
Secondo le informazioni fornite da Perception Point Research, la vulnerabilità consente ad applicazioni dannose di prendere il controllo di alcune funzioni dei terminali Android, in particolare quella per la registrazione di foto o videoclip, quella che controlla il microfono o il GPS e molte altre.
Il team di Perception Point Research ha identificato una vulnerabilità di escalation dei privilegi locali di 0 giorni nel kernel Linux. Alla data della divulgazione, questa vulnerabilità ha implicazioni per circa decine di milioni di PC e server Linux e per il 66% di tutti i dispositivi Android (telefoni/tablet).
Google ha offerto una risposta piuttosto inaspettata ai risultati di Perception Point Research, la società di Mountain View che sostiene che i suoi ricercatori non sono preoccupati per questo exploit, poiché ritengono che le applicazioni Android non potrebbero sfruttarlo.
Nonostante la riluttanza degli ingegneri, l'azienda di Google ha dichiarato che risolverà il problema con un aggiornamento Android che uscirà a marzo, 3 anni dopo la sua comparsa, ma la strada da Google ai terminali degli utenti è molto lunga. aggiornamento dei produttori - e dispositivi molto difficili.
