Stando alle dichiarazioni ed ai rapporti emersi da parte di Lookout, una società operante nel ramo dell’IT Security, tutti i dispositivi Android (indistintamente tra smartphone e tablet) ereditano una falla già nota che consente ad un malintenzionato di prendere il controllo dei relativi device. Attualmente in studio una soluzione, ma i dati sono allarmanti. Stando alle rilevazioni condotte, infatti, l’80% degli utenti è esposto a serio rischio.
Android è il sistema che più di tutti si espone ai rischi derivanti dalle falle di sicurezza ereditate dal sistema Linux. Tutti gli smartphone ed i tablet Google sono potenzialmente esposti ad una nuova vulnerabilità portata alla nostra attenzione da Lookout, che ha individuato in 1.4 miliardi di device la possibilità di rendersi vulnerabili.
Il sistema, infatti, basa la propria struttura interna su un kernel ereditato da Linux che mette in comunicazione il sistema con le componenti hardware. Le ultime versioni, da Android 4.4 Kitkat in poi, sono soggette alla falla di sicurezza interna sino alla più recente release dell’OS targata Android Marshmallow.
I rischi sono concreti e stimati in oltre 1.4 miliardi di potenziali vittime.
Google ha risposto in proposito dicendosi disposta a colmare la lacuna creatasi intervenendo tempestivamente a seguito del rilascio della prossima firmware release di Android Nougat e dei relativi bug-fix per i sistemi esposti. Il bug consente ad un malintenzionato di effettuare un attacco diretto MIMT (Man-in-the-Middle) sfruttando traffico internet non criptato e spiando così le azioni del malcapitato. Una condizione che non presuppone un attacco in massa e che perciò è stata classificata come “moderata” e non di livello critico.
LEGGI ANCHE: Android: paura per gli utenti, bug in 900 milioni di telefoni.
Ad ogni modo sarebbe potenzialmente possibile sferrare un attacco mirato verso uno specifico utente. Gli ingegneri Google, ad ogni modo, si sono attivati affinché la situazione trovi presto una via di risoluzione, che potrebbe arrivare tramite patch e come parte integrante del nuovo kernel Nougat. E voi che ne pensate della sicurezza Android?