Le ultime patch di sicurezza Android non hanno risolto una delle più gravi falle di sempre

Nicola Ligas

Si chiama Dirty COW, ed è un exploit del kernel Linux scoperto lo scorso mese, in grado di dare all’attaccante accesso di root ai dispositivi Android vulnerabili. La vulnerabilità (CVE-2016-5195) che può portare a questa scalata di privilegi esisterebbe addirittura dal 2007, ed è stata classificata come “la più grave falla di privilege escalation mai vista su Linux”.

LEGGI ANCHE: Cos’è Dirty Cow

Con gli ultimi aggiornamenti di sicurezza, Google ha diffuso anche un fix per Dirty COW sui Nexus ed i Pixel, ma anche Samsung avrebbe fatto lo stesso, in modo indipendente. La patch ufficiale per Android, però, arriverà solo con gli aggiornamenti di dicembre, a meno che Google non decida di anticiparne il rilascio, cosa che non è da escludersi del tutto.

Via: Engadget