Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Google risolve grave vulnerabilità di Android negli smartphone con chip MediaTek

Google risolve grave vulnerabilità di Android negli smartphone con chip MediaTek

Pubblicità

Google ha rilasciato una patch che consente di risolvere una grave vulnerabilità che riguarda milioni di dispositivi Android che sfruttano chipset di MediaTek.

XDA Developers riferisce che la vulnerabilità è un rootkit presente nel firmware della CPU che consente ad un semplice script di ottenere i permessi di Root sui dispositivi Android con qualsiasi chip MediaTek a 64 bit, un problema potenzialmente in grado di colpire centinaia di modelli di smartphone a basso costo e mid-range, smartphone, tablet e set-top box.

Nel dizionario delle vulnerabilità CVE (Common Vulnerabilities and Exposures), Google spiega nell’identificatore CVE-2020-0069 che la patch è integrata nell’aggiornamento di marzo. Google riferisce pubblicamente solo ora del problema ma l’esistenza della vulnerabilità è nota da mesi. La vulnerabilità in questione è modo sfruttabile su decine di modelli diversi di dispositivi e cybercriminali sarebbero da tempo all’opera per sfruttarla. Per molti dispositivi bisogna attendere e sperare che i rispettivi produttori rilascino aggiornamenti.

Cybercriminali possono sfruttare la vulnerabilità in questione in vari modi: per esempio, installando app e ottenere permessi di alto livello. Nelle mani errate, i permessi di root sugli smartphone Android possono essere sfruttati per installare ransomware (malware che bloccano il sistema e intimano l’utente a pagare per sbloccare il dispositivo) e rendere i dispositivi inutilizzabili.

MediaTek ha messo a disposizione una patch per risolvere questa vulnerabilità a maggio dello scorso anno ma non può obbligare gli OEM a predisporre fix per i vari dispositivi. Google può ad ogni modo obbligare gli OEM a farlo con accordi di licenza e condizioni di partecipazione al suo programma per gli OEM. XDA riferisce che Google è a conoscenza da mesi di questo problema ma solo ora avrebbe deciso finalmente di agire.

Google ha risolto dopo un mese una grave vulnerabilità di Android

L’aggiornamento di sicurezza di marzo 2020 per Android risolve svariate vulnerabilità. L’aggiornamento, suddiviso in due livelli di patch progressivi, risolve un totale di 72 vulnerabilità in diversi componenti di sistema, di cui 17 critiche e altre 51 di gravità elevata. Le più gravi di queste vulnerabilità, riferisce il CERT, potrebbero consentire l’esecuzione di codice da remoto con privilegi elevati sul dispositivo o causare condizioni di denial of service.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità