Si parla molto di una nuova vulnerabilità per diversi smartphone Android, più di cinquanta, con il coinvolgimento di marchi assai popolari dalle nostre parti. Vedere per credere il caso di Huawei, LG e ASUS, tanto per citare quelli che vanno per la maggiore. E così, dopo aver parlato di una minaccia per la sicurezza che fondamentalmente riguarda tutti, in quanto ha colpito nello specifico WhatsApp secondo quanto riportato nella giornata di ieri, oggi 3 marzo credo sia utile concentrarsi su una questione del tutto nuova.
Nuova vulnerabilità Android per device MediaTek
La buona notizia, se così si può definire, riguarda il bacino d’utenza della suddetta minaccia. Come avrete percepito, si tratta di device MediaTek, ovvero dotati di un processore leggermente meno performante rispetto ai “pari grado” Snapdragon, con effetti non di poco conto sul prezzo di questi prodotti. Premesso questo, è impossibile tralasciare il fatto che ci siano tanti utenti anche qui in Italia che in un modo o nell’altro sono coinvolti dal discorso che sto portando avanti questo martedì.
Premesso che maggiori informazioni sulla vulnerabilità in questione potete trovarle nel bollettino ufficiale che ci è stato presentato da Google a proposito di un problema che va risolto a stretto giro dai singoli produttori, vanno riportate le informazioni generiche che abbiamo sul bug. Ad oggi, 3 marzo, sappiamo solo che il problema per i device Android che mi appresto ad elencarvi sia riscontrato in relazione al driver Command Queue.
Fondamentalmente, la vulnerabilità si chiama “MediaTek-su” e secondo le voci che girano in rete dovrebbe essere archiviata attraverso il rilascio dell’aggiornamento di marzo per i dispositivi Android. Come accennato ad inizio articolo, il fatto che il tutto riguardi prodotti con chip MediaTek, non rende immuni produttori che dalle nostre parti sono molto popolari. Per questo motivo occorre scendere in dettagli e valutare l’elenco.
Gli smartphone ASUS, LG e Huawei coinvolti in questa storia
Passiamo dunque a questioni più pratiche, analizzando nel dettaglio i singoli dispositivi coinvolti nella falla entrata improvvisamente nel mondo Android. Abbiamo ad esempio i vari ASUS ZenFone Max Plus X018D, oltre a ZenPad 3s 10 Z500M e ZenPad Z3xxM(F) MT8163. Al contempo, attenzione anche a modelli come LG K8+ (2018) X210ULMA (MTK), LG K10 (2017), LG Tribute Dynasty, LG X power 2, M320 (MTK), LG Xpression Plus 2 e K40 LMX420. Insomma, dispositivi probabilmente non diffusissimi, ma che hanno comunque un mercato non trascurabile.
Confermo la parentesi da dedicare al mondo Huawei. E qui, considerando la popolarità del marchio in questione, la questione diventa per forza di cose più delicata. Abbiamo infatti Huawei GR3 TAG-L21, Huawei Y5II e Huawei Y6II MT6735. Occhio però ad altri brand consolidati qui da noi, come nel caso di Meizu, i cui prodotti coinvolti sono Meizu M5c, Meizu M6 e Meizu Pro 7 Plus. Senza dimenticare Nokia e i suoi Nokia 1, Nokia 1 Plus, Nokia 3, Nokia 3.1, Nokia 3.1 Plus, Nokia 5.1 e Nokia 5.1 Plus/X5.
Per tutti gli altri modelli Android coinvolti, vi rimando allo studio originale. Il tutto, in attesa di capire se l’aggiornamento di Android per questi prodotti sarà rilasciato tempestivamente e se si rivelerà efficace per il problema trapelato oggi 3 marzo. Che idea vi siete fatti questa vicenda e sul relativo elenco trapelato?