Lenovo ha scoperto una vulnerabilità nei suoi smartphone Vibe con Android Lollipop

Lenovo ha recentemente scoperto che alcuni suoi smartphone appartenenti alla serie Vibe sono afflitti da una vulnerabilità che li espone a rischi di azioni malevole. In particolare, si tratta di dispositivi Vibe che presentano Lollipop (o precedenti) come versione di Android, mentre tutti i dispositivi con Marshmallow o Nougat si possono considerare a tutti gli effetti al sicuro.

La vulnerabilità ha a che fare con l'accesso ai privilegi di root, che possono essere ottenuti senza il consenso dell'utente e che quindi aprono un grande ventaglio di possibilità a chi volesse attaccare il dispositivo. Tuttavia, sembra che – in attesa di un fix di Lenovo, che dovrebbe arrivare – sia sufficiente dotare il proprio dispositivo di un sistema di sicurezza per lo sblocco, come un PIN, una password o una sequenza. Un'altra precauzione consiste nel sincerarsi che ADB risulti disattivato.

Potete trovare informazioni più tecniche e approfondite, oltre ad una lista completa di tutti i dispositivi potenzialmente affetti dalla vulnerabilità (e di tutti quelli al sicuro), nella pagina del supporto Lenovo creata appositamente per segnalare la problematica agli utenti.