Google sta lanciando le sue patch di giugno per Android. Queste contengono decine di correzioni per bug critici e di particolare gravità nel sistema operativo mobile più diffuso al mondo.
Come noto, il primo lunedì di ogni nuovo mese porta con sé l’ultimo “bollettino” di sicurezza Android, dettagliando i tipi di bug che colpiscono i propri dispositivi e i Nexus di Google, sempre facenti parte dell’ecosistema Android.
I dispositivi con il sistema operativo del robottino verde, quindi, dovrebbero essere in esecuzione con patch di protezione già dal 1° giugno. Uno dei bug più gravi risolti in questo aggiornamento è, ancora una volta, la componente Mediaserver di Android. “Una vulnerabilità del codice esecuzione remota in Mediaserver potrebbe consentire ad un utente malintenzionato di utilizzare un file appositamente predisposto per causare danni della memoria durante l’elaborazione di un file multimediale e dei dati“, fa sapere Google in una nota. Il bug interessa tutte le versioni di Android, da Android 4.4.4 KitKat fino ad arrivare ad Android 6.0.1.
Una vulnerabilità simile nel codice di esecuzione remota si chiama libwebm. Queste sono due delle otto vulnerabilità critiche affrontate nell’aggiornamento di giugno. Altri bug critici includono diversi gradi di difetti nei componenti Qualcomm, come il suo video, audio e i driver Wi-Fi. I bug sono più dannosi sui dispositivi Nexus.
Ci sono altre 28 vulnerabilità classificate come di alta gravità, di cui 12 riguardano Mediaserver. “Un aumento della vulnerabilità in Mediaserver potrebbe consentire ad un’applicazione dannosa locale di eseguire un codice arbitrario nel contesto di una domanda di sistema. Questo problema è stato valutato come alto perché potrebbe essere utilizzato per ottenere l’accesso locale alle capacità elevate, come la firma o le autorizzazioni di privilegi SignatureOrSystem, non accessibili a un’applicazione di terze parti”, spiega ancora Google.
Ci sono anche quattro vulnerabilità valutate come di “moderato impatto”. Resta da vedere come molti dei device Android riceveranno l’aggiornamento di giugno. I dispositivi di fascia alta Samsung vengono aggiornati ogni mese, così come anche LG e BlackBerry allineano gli aggiornamenti Android per la sincronizzazione con aggiornamenti mensili.
La Federal Communications Commission e la Federal Trade Commission hanno avviato una verifica ai primi di maggio per scoprire come i produttori riceveranno l’aggiornamento della patch sui propri dispositivi. Google, in tal senso, ha intensificato la pressione sui partner Android. In tal modo, vengono monitorati tutti i dispositivi e il loro reale stato di aggiornamento.