Android Pirateria Sicurezza final - 2

Google sminuisce il bug del kernel Linux: patch già rilasciata e meno dispositivi affetti del previsto

Nicola Ligas

Un recente bug del kernel Linux 3.8, divulgato pochi giorni fa da Perception PointRed Hat, era stato detto riguardare anche il 66% dei dispositivi Android. Avevamo subito specificato come i dispositivi con SELinux enforced fossero al sicuro, ed è proprio su questo che Google basa la sua arringa; ma non solo.

Una patch al riguardo è già stata rilasciata, sia sotto forma di codice open source che ai relativi partner, e la sua inclusione sarà obbligatoria in tutti quei dispositivi che vorranno un livello patch sicurezza dal 1° marzo 2016 in poi. Google puntualizza poi come questo bug sia stato reso pubblico senza segnalazione preventiva al team Sicurezza Android, e come quest’ultimo ritenga comunque che le affermazioni in merito alla sua ampiezza siano state significativamente esagerate.

LEGGI ANCHEEcco il changelog completo per gli aggiornamenti di sicurezza di gennaio

Nessun Nexus dovrebbe infatti essere vulnerabile, ed allo stesso modo non lo sono i dispositivi con Android 5.0 Lollipop o superiore (che sono appunto il 33%). Google chiarisce però che anche molti device con Android 4.4 KitKat e precedenti non contengono il codice vulnerabile in questione, facente parte del kernel 3.8, il che farebbe appunto scendere la percentuale ben al di sotto del 66% ipotizzato.

Fonte: Adrian Ludwig (Google+)