Oltre ad aver continuato la lunga lotta contro Stagefright, con le patch di sicurezza di settembre Google ha chiuso altre due falle rilevate nei mesi scorsi, definite “estremamente serie” dallo stesso colosso di Mountain View.
Il primo dei due, identificato dal codice CVE 2016-3861, era stato scoperto da Mark Brand, ricercatore del team Project Zero di Google, ed era considerato estremamente pericoloso in quanto poteva essere sfruttato in molti modi per eseguire codice malevolo sul sistema operativo di Google ed acquisire privilegi sui dispositivi vulnerabili.
Senza fornire troppi dettagli, per non favorire eventuali malintenzionati, Brand aveva affermato che la falla di sicurezza affliggeva alcune delle ultime release del robottino verde. La seconda vulnerabilità, scoperta dal ricercatore di SentinelOne Tim Strazzere, è identificata dalla sigla CVE-2016-3862 ed ha un comportamento simile a Stagefright, rendendo molto semplice il suo sfruttamento attraverso una immagine jpeg.
Diventa sempre più importante quindi la questione delle patch di sicurezza di Android: da una parte i produttori dovrebbero impegnarsi a renderle disponibili per il maggior numero possibile di dispositivi mentre gli utenti finali dovrebbero tenere in considerazione questo aspetto quando acquistano un nuovo smartphone.
Spesso infatti i modelli più economici o prodotti da marchi poco blasonati finiscono per essere abbandonati a loro stessi lasciando i loro acquirenti in balia di potenziali minacce per la sicurezza dei loro dati.