Scoperto un bug nella gestione delle chiavi e dei certificati che mette a rischio la sicurezza di tutti i terminali Android. Una patch è stata già trovata dagli sviluppatori, ma potrebbe impiegare un po’ di tempo prima che possa essere effettivamente disponibile per tutte le versioni del sistema operativo di casa Google.La scoperta della falla è opera di ricercatori dell’azienda di sicurezza informatica “Perception Point”. Il problema risiederebbe all’interno del Kernel Linux e permetterebbe ai malintenzionati di ottenere i privilegi di amministratore e, dunque, di prendere possesso della macchina per eseguirvi qualsiasi tipo di programma.
La vulnerabilità (CVE-2016-0728) esisterebbe dal 2012 ed affligge i Sistemi con versione operativa 3.18, quindi, la maggior parte dei devices attualmente in circolazione.
Secondo quanto dichiarato dai responsabili della società, la situazione non è particolarmente grave. Tuttavia, consigliano vivamente di aggiornare il sistema non appena sia possibile. La problematica più grande sarà se e quando le varie aziende informatiche procederanno al roll-out di eventuali aggiornamenti.
Fortunatamente, la falla può essere sfruttata da malintenzionati solo se si installa un applicativo infetto. Di conseguenza, il nostro consiglio, come sempre, è quello di scaricare solamente applicazioni sicure e da Store affidabili come quello ufficiale Google.