Nuova falla per Android

Se si dispone di un dispositivo con sistema operativo Android, è meglio stare attenti a Dirty Cow. Si tratta, infatti, di una vulnerabilità di sicurezza nel sistema operativo Linux che dà libero accesso alle azioni dannose da parte di hacker. Per proteggersi, è consigliabile effettuare un aggiornamento, ma questo non è sempre possibile, soprattutto nei dispositivi più vecchi.

Questa falla di sicurezza è stata scoperta sul sistema operativo Linux, sul quale si basa la stragrande maggioranza degli smartphone con sistema operativo su Android e il 90% dei siti web in tutto il mondo. Questa minaccia alla vulnerabilità è stata rilevata proprio la settimana scorsa, dopo quasi 10 anni di esistenza latente. Tuttavia, pur essendo parte degli attacchi contro i server web, si tratta solo di uno dei loro tanti aspetti di superficie.

Dirty Cow prende il soprannome dal sottosistema Copy-On-Write (COW in breve) cui appartiene. Server e telefoni Android sono quindi estremamente vulnerabili agli hacker. I criminali informatici possono gradualmente prendere il controllo di un device o di un in esecuzione su questo OS. Quindi, questa rappresenta davvero una cattiva notizia per molte aziende che utilizzano Linux.

Ma il problema più grande di Dirty Cow in realtà non è la sua minaccia, ma la durata della sua esistenza. Nato all’incirca nel 2007, questa falla si estesa in tutto il mondo su milioni di dispositivi, computer e server. Dan Rosenberg, ricercatore di sicurezza presso Azimuth Security lo ha definito come “uno dei bug più gravi trovato fino ad oggi su Linux”. E suo requisito determinante è il fatto che permette facilmente di sfruttare qualsiasi risorsa del device nel quale si insinua. “È uno dei difetti più significativi individuati nel cuore del sistema Linux. Sembra essere un errore puramente umano che si è insinuato nel software. La buona notizia è che siamo stati in grado di rilevarlo e, nel frattempo, stiamo cercando una soluzione“.

Dal 13 ottobre, il guasto è effettivamente stato corretto nel kernel di Linux. Questo aggiornamento fornisce una protezione. Ma questa non avviene automaticamente e spesso occorre effettuare regolazioni manuali. “Molti server web resteranno quindi vulnerabili”, mettono in guardia gli esperti.

La soluzione

Ci vorrà del tempo prima che si potrà trovare una soluzione a questo problema. E, purtroppo, non sarà possibile prima degli aggiornamenti di sicurezza del mese prossimo. Questi saranno, ancora una volta, non disponibili su molti dispositivi perché i produttori hanno imposto limiti proprio ad alcuni aggiornamenti. Non sarà possibile, dunque, sui vecchi dispositivi. Per i produttori come Samsung e Motorola, questa infatti non è una priorità.

Gli specialisti avvertono che la criminalità informatica è una costante. Gli utenti iPhone, con ultimo aggiornamento iOS 10.1, per esempio, non sono immune. Nell’ultimo aggiornamento per i dispositivi Apple, un errore corretto non permette agli hacker di prendere più alcun controllo.

Ora, sui device Android, si sta cercando di eliminare un’altra minaccia che consente agli hacker di prendere il controllo del sistema e aprire le foto in remoto, nonché l’accesso agli account di Facebook. Per questo difetto, però, i cyberesperti dichiarano che non esiste una soluzione e “questo è un grosso problema” perché “fino a quando la finestra rimane aperta, maggiore è il rischio di contaminazione“.