Nell’universo Android il tema sicurezza è all’ordine del giorno: questa volta Google accusa sé stessa e anche alcuni dei principali marchi Android per l’inspiegabile ritardo nel risolvere una falla che colpisce svariati terminali dotati della GPU Mali di ARM, con la conseguenza che falla e vulnerabilità possono ancora essere sfruttate da malintenzionati per rubare dati degli utenti, fino a prendere il controllo del dispositivo.
Questo articolo è stato aggiornato con la risposta di Google
Anche questa volta l’allarme e l’accusa arrivano da Project Zero, il celebre team di hacker di Google specializzato in sicurezza, sempre a caccia delle minacce più pericolose in circolazione. Già nel mese di giugno e poi anche a luglio Project Zero ha informato ARM circa diverse gravi falle di sicurezza presenti nella GPU Mali impiegata in numerosi terminali Android.
ARM è intervenuta prontamente rilasciando le soluzioni già a luglio e anche in agosto, ma per renderle operative sui terminali anche i costruttori devono implementare le soluzioni di ARM per poi rilasciare aggiornamenti dedicati ai vari terminali interessati. E purtroppo questo non è stato fatto da Google, Samsung, Xiaomi e Oppo.
L’autorevole team di Google si è costruito una solida reputazione scovando e segnalando negli anni gravi falle che coinvolgono milioni di dispositivi: le cinque vulnerabilità di Mali nei terminali Android interessati, permettono di corrompere la memoria del kernel, accedere agli indirizzi di memoria fisica dallo spazio utente e altre problematiche ancora. Se sfruttate permettono di ottenere ampio accesso ai dati utente fino ad arrivare al controllo completo del dispositivo.
Fino al momento in cui scriviamo questo articolo Google e i costruttori Android citati non hanno rilasciato dichiarazioni al riguardo.
Google annuncia risoluzione in arrivo, aggiornmento di lunedì 28 novembre
Nel corso del weekend le divisioni di Google che si occupano di Pixel e Android hanno annunciato che la correzione di ARM della vulnerabilità Mali è attualmente in fase di test sui dispositivi Pixel e che verrà rilasciata nelle prossime settimane. Anche gli altri costruttori Android dovranno adottare questa patch di sicurezza.
Sempre sul fronte sicurezza, le autorità europee per la privacy hanno lanciato l’allarme sulle app ufficiali dei mondiali di calcio per chi si reca in Qatar. Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
