Una dimenticanza aveva esposto il Nexus 5X ad una grave falla di sicurezza

Il team di ricercatori di sicurezza di IBM X-Force ha recentemente scoperto che, fino a poco tempo fa, il Nexus 5X presentava una falla di sicurezza piuttosto grave, dovuto probabilmente ad una semplice, umana dimenticanza.

Sul bootloader incluso fino alla versione MMB29V (basata su Android 6.0.1 e pubblicata a marzo), infatti, era inclusa la possibilità di lanciare un fastboot oem panic: si tratta di un comando per sviluppatori che andrebbe rimosso prima del rilascio finale, in quanto causa deliberatamente un crash del bootloader.

Il problema non risiede tanto nel comando in sé, quanto che dopo aver mandato in crash il bootloader è possibile eseguire un dump della memoria da cui è possibile ottenere informazioni sensibili, password incluse.

Per fortuna, però, il problema è stato già risolto da tempo e, a meno che non abbiate una versione di Android che risale a prima di marzo 2016, non avete più nulla da temere.