Android, la patch di novembre non chiude una falla nota

L'exploit "Dirty Cow" era stato segnalato già nel mese di ottobre.

Nella patch di sicurezza di novembre di Android non c’è traccia della soluzione per tappare la falla aperta da Dirty Cow, exploit reso noto già ad ottobre che prende il suo nome dalla tecnica "Copy On Write" basata su un sistema di gestione della memoria presente in tutte le vesrioni dell'OS di Android da quando Google ha incorporato il kernel Linux in esso.

Malware

È risultato strano che Google non abbia inserito il giusto "fix" all'interno della nuova patch di sicurezza. Dopotutto un exploit non è da prendere sotto gamba: la tecnica "Copy On write" è molto nota tra gli sviluppatori in quanto consente di aggirare le limitazioni imposte dai produttori al sistema operativo e guadagnare i permessi di root. A gennaio, erano state scoperte 13 app nel Google Store che sfruttavano gli exploit legati al rooting, Dirty Cow compreso.
Google ha dichiarato che la patch che risolverà il problema arriverà a dicembre. Ovviamente, solo i Nexus/Pixel e pochi altri smartphone di società del calibro di Samsung potranno giovarne. Ciò significa che i proprietari della maggioranza di dispositivi Android presenti in circolazione dovranno armarsi di tanta pazienza.

Ti consigliamo anche

Link copiato negli appunti