Se siete tra gli innumerevoli utenti di un telefono Android, spero lo stiate mantenendo aggiornato.
Per alcuni utenti Android è facile stare al passo con le ultime patch di sicurezza. Forse non sarà una sorpresa per voi, ma i dispositivi che scaricano più frequentemente gli aggiornamenti sono i Nexus di Google, i cui download sono pianificati con cadenza mensile. Se avete acquistato telefoni di altre marche però non preoccupatevi, anche gli altri principali produttori si preoccupano di aggiornare i dispositivi in tempi ragionevolmente tempestivi.
L’installazione delle patch è estremamente importante perché periodicamente vengono identificate nelle falle nel sistema operativo che se non adeguatamente colmate potrebbero essere sfruttate dai cyber criminali per compromettere il vostro smartphone e rubare i vostri dati.
Proprio ieri, Google ha annunciato di aver rilasciato il suo ultimo aggiornamento OTA (over-the-air) mensile, destinato a risolvere una serie di problemi di sicurezza.
È probabile che molti di voi abbiano ricevuto o acquistato un nuovo dispositivo Android durante queste ultime vacanze natalizie e sicuramente vi sarete già trovati nella condizione di doverlo aggiornare. Fatelo assolutamente senza esitare, solo così potrete utilizzarlo nella maniera più sicura.
Qui vi riportiamo alcune delle vulnerabilità più interessanti delle varie versioni di Android – da 4,4 a 6 KitKat Marshmallow:
La più preoccupante tra queste vulnerabilità (identificabile con il codice CVE-2015-6636) a cui è stato assegnato il livello più alto di pericolosità “Critico”, potrebbe consentire l’esecuzione di codice da remoto sui dispositivi vulnerabili attraverso diversi metodi – tra cui e-mail, navigazione web e MMS- quando gli utenti utilizzano i file multimediali.
In altre parole, un hacker malintenzionato potrebbe inserire una trappola in un filmato, caricarla su un sito web o inviarla via email o MMS, e in pochi secondi installare un malware in grado di prendere il controllo remoto dello smartphone e controllare i vostri file e le vostre conversazioni.
Sarete d’accordo che si tratti di una grave vulnerabilità. Fortunatamente, Google afferma di non aver ricevuto “notizie sullo sfruttamento attivo di questo problema scoperto recentemente.”
La gestione quantomeno difficoltosa dei file MMS da parte di Android negli ultimi mesi ha creato dei bei grattacapi a Google, prova ne sono stati i numerosi attacchi che hanno sfruttato la famosa vulnerabilità Stagefright.
Le cose purtroppo non sono migliorate nemmeno dopo che la stessa Google aveva pubblicato una prima patch di sicurezza per Stagefright. Tale aggiornamento non sembra aver risolto la situazione e si spera che con l’ultimo l’azienda di Mountain View abbia fatto un lavoro migliore.
Purtroppo però quest’ultima patch è stata rilasciata solo per gli smartphone Android di Google. Se si possiede un dispositivo Android di un altro brand si dovrà aspettare che il produttore rilasci questo specifico aggiornamento del sistema operativo.
Google afferma di aver informato i suoi partner Android di questi problemi, e di aver fornito gli aggiornamenti per i problemi descritti nel suo bollettino sulla sicurezza, ai primi di dicembre, e che la patch per il codice sorgente verrà rilasciata sulla repository Source Project Android Open (AOSP) a breve.
A fronte di quanto scritto fin ora, quando il dispositivo vi comunica che è disponibile un aggiornamento, assicuratevi di installarlo così da ridurre in maniera considerevole i rischi alla sicurezza.
Infine, oltre ad aggiornare costantemente il vostro telefono sarebbe opportuno installare una valida soluzione di sicurezza per Android.
Lascia un commento