Nexus 5 (2013) e 6, tra gli altri, sono da ritenersi a forte rischio per la scoperta di una falla di sicurezza all’interno del kernel Linux. Si tratta di un exploit che, se sfruttato a dovere, riuscirà con agevolezza ad impadronirsi dei permessi di root per fare man bassa dei dispositivi in questione.
Big G, messo a corrente del pericolo, è pronto a rilasciare una patch di sicurezza che, con ogni probabilità, verrà inserite nell’aggiornamento di aprile (quello relativo al mese di marzo è già storia, e quindi non fa testo).
In particolare, la situazione diventa degenerante se si considera la disponibilità in rete di un’applicazione adibita al root (purtroppo non si conosce ancora il nome) in grado di sfruttare proprio la vulnerabilità del kernel Linux di cui vi parlavamo sopra, mandando praticamente la sicurezza di Nexus 5 (2013) e 6 a farsi benedire. Google, pertanto, avrebbe già contrassegnato come ‘critico’ il problema, inoltrando la correzione a chi di dovere lo scorso 16 marzo.
Allo stesso momento, per ulteriore chiarezza, il colosso di Mountain View ha provveduto ad inviare una nota a corredo. Eccola a seguire:
“Questo avviso si applica a tutti i dispositivi Android senza patch su versioni del kernel 3.4, 3.10 e 3.14, inclusi tutti i dispositivi Nexus. I dispositivi Android che utilizzano le versioni 3.18 o superiori non sono considerati come vulnerabili” (il Samsung Galaxy S7 ne costituisce un esempio, ndr.).
Comunque sia, per tenersi al riparo da ogni possibile rischio, vi consigliamo (non solo noi, ma la stessa Google) di installare solo applicazioni provenienti dal Play Store, e di non affidarvi a sorgenti terze per altri innesti. In fondo, il pericolo è sempre dietro l’angolo, e con certe vulnerabilità in corso non ci si può proprio permettere di esporsi tanto, che si abbia tra le mani i Nexus 5 (2013) e 6, o qualsiasi altro device interessato.