• Google Android è vulnerabile

    android_small_image.jpg

    Ben otto vulnerabilità sono state riscontrate in Android, la piattaforma software per cellulari sviluppata da Google e dalla Open Handset Alliance. A segnalare le falle è stata la società Core Security, che ha evidenziato diversi integer e heap overflow in alcune librerie open source per processare le immagini utilizzate da WebKit.

    Oltre a una dettagliata analisi delle falle, Core Security ha rilasciato dei proof-of-concept, il cui funzionamento è stato verificato nel Software Development Kit, che include un sistema operativo funzionante, un set di librerie, una virtual machine virtual machine e un emulatore basato su QEMU.

    Per ora la pericolosità è davvero limitata, dal momento che la versione vulnerabile di Android non è stata impiegata ancora su larga scala ma, in teoria, i bachi riscontrati potrebbero consentire il controllo di un terminale basato sul sistema operativo di Google come affermato da Core Security:

    Exploitation of these vulnerabilities to yield complete control of a phone running the Android platform has been proved possible using the emulator included in the SDK, which emulates phone running the Android platform on an ARM microprocessor.

    Gli sviluppatori, dimostrando grande tempestività, sono subito corsi ai ripari rilasciando Android m5-rc15.

    La nuova versione di Andoid è scaricabile dalla pagina di download.

    Tags:

    Se vuoi aggiornamenti su Google Android è vulnerabile inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *