Da più di tre anni una pericolosa vulnerabilità affliggeva il kernel Linux, lo stesso utilizzato anche da Android, dalla versione 3.8 in poi. Oltre al sistema operativo del pinguino, questa vulnerabilità era legata anche ai due terzi degli smartphone Android attualmente in circolazione.
Mentre è necessario disporre di un accesso locale per compromettere un server Linux, la stessa cosa può essere svolta sui terminali Android grazie ad una app, che permette all’attaccante di ottenere i privilegi di root. Il problema è legato al fatto che il kernel Linux non viene aggiornato in automatico per cui una vulnerabilità presente nel kernel può rimanere tale per un lungo periodo.
Per tutti i dettagli tecnici sulla vulnerabilità e sulle modalità di utilizzo dell’exploit, vi rimandiamo a questo articolo, mentre a questo indirizzo è disponibile il codice sorgente in grado di sfruttare la vulnerabilità. Anche per quanto riguarda Android, il problema principale risiede nel fatto che il kernel non viene aggiornato automaticamente dai produttori, lasciando aperte alcune vulnerabilità che potrebbero essere corrette in maniera alquanto semplcie.