Una dimenticanza aveva esposto il Nexus 5X ad una grave falla di sicurezza

Giuseppe Tripodi Ammettiamolo: era un grosso rischio per una causa piuttosto stupida.

Il team di ricercatori di sicurezza di IBM X-Force ha recentemente scoperto che, fino a poco tempo fa, il Nexus 5X presentava una falla di sicurezza piuttosto grave, dovuto probabilmente ad una semplice, umana dimenticanza.

Sul bootloader incluso fino alla versione MMB29V (basata su Android 6.0.1 e pubblicata a marzo), infatti, era inclusa la possibilità di lanciare un fastboot oem panic: si tratta di un comando per sviluppatori che andrebbe rimosso prima del rilascio finale, in quanto causa deliberatamente un crash del bootloader.

LEGGI ANCHE: Recensione LG Nexus 5X

Il problema non risiede tanto nel comando in sé, quanto che dopo aver mandato in crash il bootloader è possibile eseguire un dump della memoria da cui è possibile ottenere informazioni sensibili, password incluse.

Per fortuna, però, il problema è stato già risolto da tempo e, a meno che non abbiate una versione di Android che risale a prima di marzo 2016, non avete più nulla da temere.

Via: RedditFonte: SecurityIntelligence