Skip to content

sicurezza android

Ops! Google ha un problemone con la sicurezza di Android

Nelle scorse settimane il governo federale Usa aveva vietato a tutti i dipendenti di utilizzare gli smartphone Pixel in attesa della patch che chiudesse la falla nella sicurezza del sistema operativo: ora però si scopre che il problema riguarda molti più device con Android installato

Il nome in codice è CVE-2024-32896 e rischia di diventare un bel grattacapo per Google, che sperava in verità di essersi già lasciata alle spalle la falla nella sicurezza del suo sistema operativo Android con l’ultima patch rilasciata per i device prodotti a Mountain View noti come Pixel. Con quella stringa alfanumerica si fa riferimento infatti a un “buco” di Android che in un primo tempo pareva manifestarsi solo sui Pixel. Ma a quanto pare la situazione è più grave del previsto.

LA FALLA IN ANDROID NON RIGUARDA SOLO I GOOGLE PIXEL

Col passare delle ore il quadro s’è fatto più fosco e il problema nella sicurezza di uno dei più diffusi sistemi operativi per smartphone e tablet, ovvero Android, si è allargato a macchia d’olio anche a dispositivi non Pixel. Quindi pure a tutti i device di altre marche che hanno Android installato.

LA PREOCCUPAZIONE DEL GOVERNO USA

Non è dato sapere quanto grave sia tale problema alla sicurezza di Android e ovviamente non sono stati resi dettagli rispetto a ciò che può comportare per non dare indizi ai malintenzionati, si sa solo che può agevolare l’esecuzione di codice da remoto senza che l’utente possa fare nulla.

Di certo il rischio non va sottovalutato se si considera che, quando ancora si pensava che il problema fosse limitato ai dispositivi sfornati da Google, il governo federale USA aveva vietato a tutti i propri dipendenti di utilizzare gli smartphone Pixel in attesa della patch che chiudesse la falla.

PIXEL INTANTO È “RATTOPPATO”, MA GLI ALTRI DEVICE?

L’aggiornamento di sicurezza è arrivato ormai tre settimane fa, ma c’è un altro problema: riguarda solo i Pixel. Solo dopo si è scoperto che la vulnerabilità sussiste anche su altri device che restano perciò esposti a intrusioni e all’opera di malintenzionati.

Una situazione che complica le cose non solo perché aumenta l’estensione del vizio occulto, ma anche perché per chiudere definitivamente ogni ingresso lasciato scoperto occorrerà un rattoppo sartoriale, sulla base del dispositivo. Ogni produttore dovrà insomma implementare la correzione nei propri firmware che non può dunque essere distribuita in autonomia da Google, attraverso il PlayStore. Tutto tempo in più regalato ai malintenzionati.

Torna su