Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Google risolve grave vulnerabilità di Android negli smartphone con chip MediaTek

Google risolve grave vulnerabilità di Android negli smartphone con chip MediaTek

Pubblicità

Google ha rilasciato una patch che consente di risolvere una grave vulnerabilità che riguarda milioni di dispositivi Android che sfruttano chipset di MediaTek.

XDA Developers riferisce che la vulnerabilità è un rootkit presente nel firmware della CPU che consente ad un semplice script di ottenere i permessi di Root sui dispositivi Android con qualsiasi chip MediaTek a 64 bit, un problema potenzialmente in grado di colpire centinaia di modelli di smartphone a basso costo e mid-range, smartphone, tablet e set-top box.

Nel dizionario delle vulnerabilità CVE (Common Vulnerabilities and Exposures), Google spiega nell’identificatore CVE-2020-0069 che la patch è integrata nell’aggiornamento di marzo. Google riferisce pubblicamente solo ora del problema ma l’esistenza della vulnerabilità è nota da mesi. La vulnerabilità in questione è modo sfruttabile su decine di modelli diversi di dispositivi e cybercriminali sarebbero da tempo all’opera per sfruttarla. Per molti dispositivi bisogna attendere e sperare che i rispettivi produttori rilascino aggiornamenti.

Cybercriminali possono sfruttare la vulnerabilità in questione in vari modi: per esempio, installando app e ottenere permessi di alto livello. Nelle mani errate, i permessi di root sugli smartphone Android possono essere sfruttati per installare ransomware (malware che bloccano il sistema e intimano l’utente a pagare per sbloccare il dispositivo) e rendere i dispositivi inutilizzabili.

MediaTek ha messo a disposizione una patch per risolvere questa vulnerabilità a maggio dello scorso anno ma non può obbligare gli OEM a predisporre fix per i vari dispositivi. Google può ad ogni modo obbligare gli OEM a farlo con accordi di licenza e condizioni di partecipazione al suo programma per gli OEM. XDA riferisce che Google è a conoscenza da mesi di questo problema ma solo ora avrebbe deciso finalmente di agire.

Google ha risolto dopo un mese una grave vulnerabilità di Android

L’aggiornamento di sicurezza di marzo 2020 per Android risolve svariate vulnerabilità. L’aggiornamento, suddiviso in due livelli di patch progressivi, risolve un totale di 72 vulnerabilità in diversi componenti di sistema, di cui 17 critiche e altre 51 di gravità elevata. Le più gravi di queste vulnerabilità, riferisce il CERT, potrebbero consentire l’esecuzione di codice da remoto con privilegi elevati sul dispositivo o causare condizioni di denial of service.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità