Da un po 'di tempo a questa parte, i problemi di sicurezza sulla piattaforma del sistema operativo Android preoccupano molti utenti. Va detto che Google si è affrettato a fornire correzioni per mitigare l'esposizione attraverso le sue versioni OS di Kit Kat e Lollipop. Tuttavia, gli sviluppatori di malware e virus canaglia sembrano essere sempre più impegnati e all'avanguardia in ogni momento e questo significa che Google deve essere proattivo con le sue correzioni di sicurezza più che mai.

Google ha compiuto sforzi per rafforzarlo attraverso un flusso regolare di aggiornamenti. Il Kit Kat 4.4 e il sistema operativo Lollipop hanno introdotto funzionalità di sicurezza aggiuntive come la crittografia e l'ultimo aggiornamento del sistema operativo Marshmallow promette anche una migliore sicurezza per gli utenti.

Gli aggiornamenti non vengono sempre scaricati in tempo

Tuttavia, tutti questi aggiornamenti, sebbene rilasciati di tanto in tanto, non trovano la loro strada nei telefoni degli utenti perché non molti sono abbastanza vigili o attivi per scaricare gli aggiornamenti. Alcuni utenti dei telefoni Nexus hanno la fortuna di ricevere aggiornamenti ogni mese e anche alcuni altri importanti OEM stanno distribuendo aggiornamenti regolarmente, ma molti altri sono piuttosto lenti. Ciò porta i loro utenti a perdere tali aggiornamenti e sono quindi vulnerabili agli attacchi di malware.

L'importanza degli aggiornamenti di sicurezza non può essere sottovalutata perché i difetti continuano a comparire sul sistema operativo Android. Questi possono essere facilmente sfruttati dagli hacker per rubare dati privati. Gli utenti sono anche esasperati dal fatto di dover stare sempre all'erta e scaricare gli aggiornamenti in tempo per poter ottenere la sicurezza totale per i loro dispositivi.

Principali difetti che causano preoccupazione e vulnerabilità

Il più preoccupante identificato come CVE-2015-6636 e con una valutazione critica consente all'hacker di eseguire codici su dispositivi da una posizione remota. Può tramite mezzi come e-mail, MMS e navigazione web eseguire questi codici e installare il malware che desidera. Il malware continuerà quindi a prendere il controllo dei file e delle conversazioni dell'utente. Google ha confermato di aver affrontato adeguatamente questa minaccia.

Il concetto di patch regolare e di download puntuale degli utenti rimane la chiave per affrontare efficacemente tali problemi. Inoltre, la patch rilasciata deve funzionare perfettamente e non può esserci spazio per eventuali errori. La patch rilasciata da Google per la vulnerabilità Stagefright ha attirato l'attenzione negativa con molti utenti che hanno affermato che non funzionava correttamente e Google ha dovuto inviarne una rivista.

Google afferma che aggiornerà gli utenti sugli aggiornamenti di sicurezza in tempo

Google ha preso seriamente atto delle carenze di sicurezza e ora ha informato di aver affrontato la questione con i suoi partner. Gli aggiornamenti d'ora in poi e le notizie sulle patch del codice sorgente saranno note agli utenti nel momento in cui verranno rilasciate nell'AOSP o Android Open Source Project.

L'utente deve assicurarsi di scaricare l'aggiornamento per la sicurezza nel momento in cui viene avvisato. Molto dipende anche dal produttore del dispositivo che stai utilizzando ed è qui che si verificano occasionali interruzioni. Se Google riesce a convincere i suoi produttori partner a essere diligenti con le patch di sicurezza e a renderle disponibili agli utenti in tempo, le possibilità che il malware si insinui nel tuo dispositivo si ridurrebbe in modo significativo.

Nuovo lotto di correzioni di sicurezza per Nexus, uno sviluppo importante

È in questa luce che il rilascio di una nuova serie di correzioni per i dispositivi intelligenti Nexus acquista importanza. Queste correzioni mirano a prendersi cura dei difetti che hanno consentito agli aggressori di prendere di mira i dispositivi tramite e-mail non autorizzate, messaggi MMS e persino tramite pagine Web.

Le correzioni per il Nexus vengono implementate tramite aggiornamenti del firmware OTA e queste verranno quindi aggiunte rapidamente anche all'AOSP o al progetto Android Open Source. Anche l'Android Marshmallow avrà queste correzioni.

Updates si prende cura di 5 principali vulnerabilità ritenute critiche

Questi aggiornamenti sono stati implementati per risolvere le prime 5 vulnerabilità ritenute critiche oltre ad altre 12 classificate come alte e altre 2 come moderate. Sono stati rilevati molti difetti che si trovavano all'interno dell'unità di elaborazione multimediale del sistema operativo relativi alla riproduzione audio-video e all'analisi dei metadati dei file.

Una di queste vulnerabilità critiche aveva a che fare con il server multimediale, che è il cuore del sistema operativo e può essere esposto allo sfruttamento da parte di hacker per l'esecuzione di codici arbitrari. Questi codici avrebbero privilegi mascherati che normalmente le app di terze parti non avranno. Gli aggressori possono quindi sfruttare questi difetti per ingannare gli utenti e riprodurre alcuni file multimediali che altrimenti non avrebbero riprodotto.

Vale la pena ricordare qui che Google ha anche eliminato l'analisi dei messaggi multimediali che avvenivano automaticamente all'interno di Google Hangouts e Messenger.

Anche le 3 vulnerabilità che possono portare all'esecuzione di codici tramite navigazione web, email o MMS sono state sistemate in Skia graphics. L'ultima patch in questa versione si occupa del difetto associato all'escalation di un privilegio all'interno del kernel Android. Questo è quello che abilita il rooting del dispositivo ma se l'utente non sa come gestirlo e finisce nelle mani degli aggressori, possono fare il caos con il sistema operativo.

Google consiglia agli utenti di aggiornare rapidamente

Ci sono anche altri difetti di escalation relativi ai privilegi che sono stati corretti. Tuttavia, Google suggerisce agli utenti di aggiornare immediatamente o il più rapidamente possibile al sistema operativo più recente in modo che ci siano minori possibilità che il malware si insinui nei dispositivi. Le ultime versioni del sistema operativo sono molto più robuste e possono prevenire gli attacchi di malware. Google ha anche Verify Apps e SafetyNet per bloccare le applicazioni dannose.