Google si appresta a rilasciare una patch di sicurezza supplementare per la gamma Nexus, in seguito ad una grave vulnerabilità scoperta nel kernel Linux che affligge le versioni 3.4, 3.10 e 3.14. Si tratta di una falla nel kernel che avrebbe dovuto essere corretta in una prossima patch ma un ricercatore di Zimperium, nota società di sicurezza, ha scoperto che in rete circola almeno un’applicazione in grado di sfruttare la vulnerabilità.
Google è corsa immediatamente ai ripari e il 16 marzo ad inserito la patch nel repository dell’AOSP, inviandola anche ai partner affinché possano integrarla nei loro firmware. Google ricorda ai suoi utenti di scaricare le applicazioni solamente dal Play Store, che non permette la presenza di applicazioni in grado di sbloccare i permessi di root.
Big G ha inoltre aggiornato il sistema Verify Apps in modo da consentirgli di riconoscere immediatamente eventuali applicazioni che dovessero tentare di sfruttare la vulnerabilità del kernel su dispositivi provi dell necessaria patch. Il problema non riguarda invece i dispositivi che utilizzano una versione del kernel successiva alla 3.18, come ad esempio i nuovi Galaxy S7 di Samsung che dispongono del kernel 3.18.4.