Google sminuisce il bug del kernel Linux: patch già rilasciata e meno dispositivi affetti del previsto

Un recente bug del kernel Linux 3.8, divulgato pochi giorni fa da Perception Point e Red Hat, era stato detto riguardare anche il 66% dei dispositivi Android. Avevamo subito specificato come i dispositivi con SELinux enforced fossero al sicuro, ed è proprio su questo che Google basa la sua arringa; ma non solo.

Una patch al riguardo è già stata rilasciata, sia sotto forma di codice open source che ai relativi partner, e la sua inclusione sarà obbligatoria in tutti quei dispositivi che vorranno un livello patch sicurezza dal 1° marzo 2016 in poi. Google puntualizza poi come questo bug sia stato reso pubblico senza segnalazione preventiva al team Sicurezza Android, e come quest'ultimo ritenga comunque che le affermazioni in merito alla sua ampiezza siano state significativamente esagerate.

LEGGI ANCHE: Ecco il changelog completo per gli aggiornamenti di sicurezza di gennaio

Nessun Nexus dovrebbe infatti essere vulnerabile, ed allo stesso modo non lo sono i dispositivi con Android 5.0 Lollipop o superiore (che sono appunto il 33%).

Google chiarisce però che anche molti device con Android 4.4 KitKat e precedenti non contengono il codice vulnerabile in questione, facente parte del kernel 3.8, il che farebbe appunto scendere la percentuale ben al di sotto del 66% ipotizzato.