Android si aggiorna risolvendo alcune magagne del sistema, alcune ad impatto utente contenuto mentre altre a maggior rischio. Sono 23 le vulnerabilità accostate a 2 criticità. La nuova patch è pronta da scaricare ed installare.
Android Update, risolvi subito i tuoi problemi
Android sta in queste ore ricevendo progressivamente una patch correttiva che pone in essere la risoluzione di ben 23 vulnerabilità note e 2 criticità di sistema.
Una delle due permetterebbe l’esecuzione remota di codice malevolo attraverso server mail, web-surfing ed invio MMS al pari della celebre vulnerabilità Stagefright ampiamente discussa nel corso di questi ultimi mesi e della quale riprende delle fattezze eccezion fatta per l’esecuzione diretta di codice remoto in automatico.
La patch cumulativa include la risoluzione dei problemi legati alle scoperte interne da parte di laboratori autorevoli nel campo della sicurezza informatica mondiale tra cui: System Security Lab, Keen Team e Trend Micro. Gli esperti di sicurezza della cerchia interna a Google, che hanno altresì partecipato alle ricerche, hanno provveduto ad inviare notifica delle scoperte alle partnership commerciali con lo scopo di porre risoluzione alle problematiche riscontrate sui terminali Android.
Le segnalazioni, partite lo scorso 5 ottobre, troveranno applicazione entro e non oltre lo scoccare delle prossime 48 ore sul repository Android Open Source Project (AOSP). É questo il quarto aggiornamento mensile di sicurezza da quando Android decise di lanciare il suo programma di update periodico nonché il secondo dopo l’uscita di Marshmallow.
I problemi, così come avviene un pò su tutti gli altri ecosistemi mobile, sono davvero da non sottovalutare anche se, a ragion veduta, non vi è nemmeno il tempo materiale per agire da parte di un potenziale malintenzionato poiché la patch generalmente seguita a breve termine dalla scoperta stessa. Basti pensare alla versione 9.0.2 di iOS ed alla vulnerabilità Kernel-Attack arrivata di pari passo ad altri 49 bug.
La distribuzione delle patch, come sempre, riguarderà dapprima i Nexus seguiti da Samsung su Galaxy S, Galaxy Note e Galaxy Tab su tutti i modelli della serie. Simile la risposta di LG sul fronte del rilascio degli aggiornamenti periodici. Cascano male invece Sony ed HTC che non si sono ancora pronunciati in merito.
Se sul vostro device gira una versione del nuovo Android M potete controllare lo stato di avanzamento del rilascio patch da Impostazioni alla sezione Sicurezza Patch. Se l’ultima data risale al 1 novembre o successivi allora siete in una botte di ferro.
Fonte : TheVerge
