Google ha rilasciato una patch che consente di risolvere una grave vulnerabilità che riguarda milioni di dispositivi Android che sfruttano chipset di MediaTek.
XDA Developers riferisce che la vulnerabilità è un rootkit presente nel firmware della CPU che consente ad un semplice script di ottenere i permessi di Root sui dispositivi Android con qualsiasi chip MediaTek a 64 bit, un problema potenzialmente in grado di colpire centinaia di modelli di smartphone a basso costo e mid-range, smartphone, tablet e set-top box.
Nel dizionario delle vulnerabilità CVE (Common Vulnerabilities and Exposures), Google spiega nell’identificatore CVE-2020-0069 che la patch è integrata nell’aggiornamento di marzo. Google riferisce pubblicamente solo ora del problema ma l’esistenza della vulnerabilità è nota da mesi. La vulnerabilità in questione è modo sfruttabile su decine di modelli diversi di dispositivi e cybercriminali sarebbero da tempo all’opera per sfruttarla. Per molti dispositivi bisogna attendere e sperare che i rispettivi produttori rilascino aggiornamenti.
Cybercriminali possono sfruttare la vulnerabilità in questione in vari modi: per esempio, installando app e ottenere permessi di alto livello. Nelle mani errate, i permessi di root sugli smartphone Android possono essere sfruttati per installare ransomware (malware che bloccano il sistema e intimano l’utente a pagare per sbloccare il dispositivo) e rendere i dispositivi inutilizzabili.
MediaTek ha messo a disposizione una patch per risolvere questa vulnerabilità a maggio dello scorso anno ma non può obbligare gli OEM a predisporre fix per i vari dispositivi. Google può ad ogni modo obbligare gli OEM a farlo con accordi di licenza e condizioni di partecipazione al suo programma per gli OEM. XDA riferisce che Google è a conoscenza da mesi di questo problema ma solo ora avrebbe deciso finalmente di agire.
L’aggiornamento di sicurezza di marzo 2020 per Android risolve svariate vulnerabilità. L’aggiornamento, suddiviso in due livelli di patch progressivi, risolve un totale di 72 vulnerabilità in diversi componenti di sistema, di cui 17 critiche e altre 51 di gravità elevata. Le più gravi di queste vulnerabilità, riferisce il CERT, potrebbero consentire l’esecuzione di codice da remoto con privilegi elevati sul dispositivo o causare condizioni di denial of service.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.