Le ultime patch di sicurezza Android non hanno risolto una delle più gravi falle di sempre

Si chiama Dirty COW, ed è un exploit del kernel Linux scoperto lo scorso mese, in grado di dare all'attaccante accesso di root ai dispositivi Android vulnerabili. La vulnerabilità (CVE-2016-5195) che può portare a questa scalata di privilegi esisterebbe addirittura dal 2007, ed è stata classificata come "la più grave falla di privilege escalation mai vista su Linux".

Con gli ultimi aggiornamenti di sicurezza, Google ha diffuso anche un fix per Dirty COW sui Nexus ed i Pixel, ma anche Samsung avrebbe fatto lo stesso, in modo indipendente. La patch ufficiale per Android, però, arriverà solo con gli aggiornamenti di dicembre, a meno che Google non decida di anticiparne il rilascio, cosa che non è da escludersi del tutto.