
Le ultime patch di sicurezza Android non hanno risolto una delle più gravi falle di sempre
Nicola Ligas
Si chiama Dirty COW, ed è un exploit del kernel Linux scoperto lo scorso mese, in grado di dare all’attaccante accesso di root ai dispositivi Android vulnerabili. La vulnerabilità (CVE-2016-5195) che può portare a questa scalata di privilegi esisterebbe addirittura dal 2007, ed è stata classificata come “la più grave falla di privilege escalation mai vista su Linux”.
LEGGI ANCHE: Cos’è Dirty Cow
Con gli ultimi aggiornamenti di sicurezza, Google ha diffuso anche un fix per Dirty COW sui Nexus ed i Pixel, ma anche Samsung avrebbe fatto lo stesso, in modo indipendente. La patch ufficiale per Android, però, arriverà solo con gli aggiornamenti di dicembre, a meno che Google non decida di anticiparne il rilascio, cosa che non è da escludersi del tutto.
Via: Engadget