Android è in pericolo: sarebbe l’ennesimo allarme, che ormai non stupisce più, se non fosse che il problema riguarda questa volta non riguarda un’applicazione infetta bensì una vulnerabilità del kernel sistema operativo. Il “cuore” Linux di Android, insomma, che secondo la società di sicurezza It Perception Point nella sua versione 3.8, rilasciata nel 2013, conterrebbe un bug. Stando a questa indicazione, il 66% dei terminali con a bordo il robottino verde in circolazione nel mondo sarebbero a rischio, ovvero quelli con installato Android 4.4 (Kitkat) o successivi: per farsi un’idea delle dimensioni del problema, basti pensare che lo scorso settembre Google dichiarava per il suo sistema operativo mobile oltre 1,4 miliardi di utenti attivi.
La vulnerabilità, inoltre, riguarda non soltanto gli smartphone e i tablet Android ma anche “decine di milioni” di server e i Pc basati su piattaforma software Linux. Come si osserva nel proof of concept realizzato da Perception Point, la vulnerabilità (indicizzata come CVE-2016-0728) permetterebbe a utenti che già abbiano accesso locale ai server di ottenere diritti di root, e dunque il più completo controllo su server e Pc Linux; sui terminali Android, invece, potrebbe consentire a un’app malevola di superare i normali controlli di sandbox e di prendere controllo su alcune funzioni del sistema operativo.
Di fronte a questo pericolo generalizzato, la prima buona notizia è che non ci sono evidenze di attacchi già compiuti. La seconda è che Google ha già confezionato e distribuito ai partner una patch, che dunque sarà poi resa disponibile all’utente finale in modi ancora non specificati. L’azienda di Mountain View ha anche gettato acqua sul fuoco affermando, attraverso le parole di Adrian Ludwig dell’Android Security Team, di ritenere che “il numero di dispositivi Android affetti dal problema è molto inferiore a quanto inizialmente riportato”.
Infatti, a detta di Google, i dispositivi con a bordo Android Lollipop (5.0) e Marshmallow (6.0) non risultano bacati, e anche molti terminali funzionati su KitKat (4.4) o precedenti release non contengono la vulnerabilità. Nessuno smartphone o tablet della linea Nexus, inoltre, risulterebbe a rischio di exploit da parte di applicazioni sviluppate da terzi.