Gli sviluppatori di Android di recente hanno corretto ben 38 vulnerabilità critiche presenti in numerosi dispositivi: ecco come verificare
Per coloro che svolgono il ruolo di sviluppatori Android, il periodo recente non è affatto facile. Le vulnerabilità che il team di sviluppo della nota casa produttrice sono all’incirca 38, e a suo tempo hanno colpito tantissimi dispositivi.
Probabilmente la maggior parte di quelli presenti in commercio, andando per esclusione. Tra problemi di media e alta intensità, adesso sembra essersi tutto risolto. Ma non è stato facile, essendosi resa necessaria una mole di lavoro fuori dal comune. Alcune di queste vulnerabilità hanno addirittura rischiato di mettere a repentaglio la sicurezza di questi dispositivi, causando non poca preoccupazione nell’utenza: ecco perché.
Android corregge tutto: ecco come
Una delle problematiche più grave registrate in alcuni device Android, riguarda una falla nella componente System. Si tratta sostanzialmente del cuore pulsante di ogni dispositivo, ragion per cui eventuali problemi comporterebbero un grosso rischio all’interno dei suddetti smartphone.
A questo proposito, nonché al fronte di altre eventuali problematiche, sono stati messi a disposizione due pacchetti di aggiornamenti complessivi. Il primo risale proprio al nuovo mese di marzo, e riguarda una serie di accorgimenti per le versioni catalogate 12, 12L, 13 e 14.
Il secondo aggiornamento, molto più corposo, riguarda invece i problemi di sicurezza che sono stati rilevati negli hardware “incriminati”. Nel corso dell’introduzione sono state prese in considerazione anche vulnerabilità medie, ma in realtà il bilancio è molto più negativo di quanto si pensi. Basti pensare che l’indice di gravità di questi problemi, su una scala che va fino a 100, è di 65.
Il primo pacchetto ha contribuito alla riduzione di 13 vulnerabilità, riguardanti perlopiù l’area System, presentava una criticità su tutte. Ovvero, una “elevation of privilege”, che permette di eseguire dei codici da remoto anche senza permessi di esecuzione. Una falla ovviamente di grave intensità.
Le restanti 25 sono state invece corrette nella seconda patch. Gli aggiornamenti ai dispositivi Android sono stati effettuati con largo anticipo, e per effettuarli a propria volta si dovrà agire manualmente. Nelle impostazioni di privacy e sicurezza, si dovranno attivare gli aggiornamenti di sicurezza tramite la voce apposita.
Esiste una linea temporale ben definita, per la ricezione degli aggiornamenti. Ovvero, tre anni di tempo dall’immissione su Google Store. Nel caso in cui i dispositivi in questione vengano però acquistati da altre fonti, gli aggiornamenti in questione potrebbero richiedere più tempo del previsto.
