Pubblicità

Nuove correzioni di sicurezza per Android rilasciate da Google


Nuove correzioni di sicurezza per Android rilasciate da Google

Finora, le nuove correzioni di sicurezza pubblicate da Google includono 138 bug, ciascuno con il suo numero CVE. 18 di loro sono contrassegnati come Remote Code Execution (RCE). I bug sono stati denominati come tali perché rappresentano vulnerabilità che potrebbero essere causate da truffatori che eseguono programmi esterni. I bug RCE vengono utilizzati per quelli che i giocatori chiamano attacchi "drive-by". Questi attacchi implicano che anche solo controllando la tua posta elettronica o una pagina web potresti lasciarti infetto da malware.

L'RCE 2017 del mese di luglio pubblicato da Google può essere trovato sotto il titolo "Media Framework". Fondamentalmente, questo sta per difetti nel sistema operativo Android che possono essere trovati durante la visualizzazione di immagini o video.

Questi tipi di bug pericolosi sono stati confrontati con il bug Stagefright del 2015 che aveva il sistema operativo Android. Entrambi i tipi di bug utilizzano la stessa modalità operativa: i bug non sollevano sospetti perché la maggior parte delle immagini e dei video sono incorporati in pagine Web dall'aspetto innocente o semplicemente in messaggi MMS.

Un altro bug RCE elencato da Google è stato trovato nel client FTP del sistema (integrato) e ha interessato tutte le versioni di Android (dalla 4.4.4 alla 7.1.2.).

Secondo gli intenditori, il bug più atteso era quello denominato “Proxiamte attacker”. Questo bug è un difetto RCE trovato nel codice Wi-Fi Broadcom, che si trova solo in apparecchiature progettate per avere determinati chip wireless Broadcom. Ciò implica che se un truffatore si trova all'interno della portata del Wi-Fi, potrebbe utilizzare pacchetti di rete trappola esplosivi che a loro volta introdurranno un bug nel dispositivo wireless.

E la patch Broadcom RCE?

Finora, colui che ha scoperto il bug non ha dato alcuna soluzione ma presenterà le sue scoperte e conclusioni a Las Vegas alla conferenza Black Hat.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità