Se il vostro smartphone monta Android 8, Android 8.1 Oreo, Android 9 Pie e Android 10 senza le ultime patch di sicurezza di dicembre 2019, allora siete a rischio di una potenziale vulnerabilità che Google stessa ha definito come “estremamente severa“.
Fortunatamente l’azienda americana ha corretto questo grave problema con le ultime patch di sicurezza rilasciate ad inizio mese per l’intera gamma Pixel, ma come sappiamo non tutti gli smartphone Android ricevono aggiornamenti di sicurezza allo stesso modo.
Infatti, se i Pixel di Google sono famosi per ricevere prima di tutti gli aggiornamenti di Android (così come quelli di sicurezza), stessa cosa non si può dire per la grande maggioranza di smartphone di altre compagnie presenti sul mercato.
Sono diversi gli smartphone molto recenti ad essere rimasti bloccati alle patch di sicurezza di ottobre, cosa che rende questi dispositivi estremamente vulnerabili a questo genere di attacchi. La vulnerabilità critica permette ad un malintenzionato di eseguire in remoto un attacco DoS (Denial of Services) tramite un messaggio creato ad-hoc.
L’attacco si basa sulla vulnerabilità CVE-2019-2232 che, come viene indicato dal National Vulnerability Database, mira ad una particolare funzione di Java che tramite il crash di un’applicazione permette al malintenzionato di veicolare un attacco DoS verso il telefono della vittima.
L’unico modo per proteggersi da questo tipo di attacco è tramite l’aggiornamento alle ultime patch di sicurezza di dicembre, pertanto il nostro consiglio è di aggiornare immediatamente il vostro smartphone non appena vi arriverà la notifica della presenza dell’update.
Nel caso in cui il vostro smartphone sia un po’ vecchio, vi consigliamo di acquistare un nuovo smartphone Android, non per forza il modello più costoso sul mercato, ma per lo meno munito di Android 9 Pie aggiornabile ad Android 10.