Lo scorso mese, è stata scovata una grave vulnerabilità all’interno del kernel linux, Dirty COW, che permette a malintenzionati e ad applicazioni malevoli di accedere ai dispositivi Android all’insaputa dell’utente.
La vulnerabilità è utilizzabile anche per ottenere i permessi di root, ma siamo sicuri che tutti preferirebbero vederla risolta. Sfortunatamente però Google se ne è dimenticata e Dirty COW non è stata risolta con le patch di sicurezza di novembre.
Ciò vuol dire che i dispositivi Nexus e Pixel sono ancora vulnerabili a Dirty COW, senza contare tutti quelli che non ricevono o ricevono sporadicamente le nuove patch di sicurezza. Non preoccupatevi troppo però, perché la patch arriverà il mese prossimo con l’aggiornamento di dicembre.
In fin dei conti è una vulnerabilità presente nel kernel linux dal 2007, che sarà mai aspettare un altro mese!?