[ad#antonio]
Questo bug è stato portato all’attenzione di MediaTek per la prima volta dal ricercatore Justin Case all’inizio di questo mese, in quanto sarebbe molto pericolo per qualsiasi utente dato che permetterebbe ad un malintenzionato di ottenere l’accesso root su un dispositivo vulnerabile.
Infatti concedere questi permessi consentirebbe di avere accesso a dati normalmente protetti, come informazioni personali, messaggi, telefonate e molto altro. Da parte sua, MediaTek ha spiegato che la vulnerabilità deriva da una funzione del debug (creata per i test delle telecomunicazioni in Cina) che dovrebbe essere disattivata da ogni singolo produttore prima che il dispositivo venga messo in commercio.
Un portavoce dell’azienda ha rilasciato le seguenti dichiarazioni:
“Dopo alcune indagini abbiamo scoperto che alcuni produttori di smartphone non hanno disattivato questa funzione, con conseguente potenziale rischio per la sicurezza.”
Nonostante questa conferma, il produttore non può agire sui propri chipset in quanto il problema riguarda solamente una parte di dispositivi di alcuni produttori che non hanno seguito le linee guida.
Si, ma questo bug si presenta Justin Case dovesse esserci un malintenzionato! ?
Questo è quanto dichiarato… in realtà quanti produttori che utilizzano mediatek o qualcomm, kirin … si curano o meno di alcuni aspetti della sicurezza?
Chi può controllare la reale situazione?
Nessuno!
È questo il bello della libertà di Android…
Hai indubbiamente ragione, considera però che trattandosi di un componente hardware, a cui un produttore di brand, può impartire alcune modifiche via software, la certezza di essere tutelati o meno è una questione di fiducia.
Nessun sistema è esente da possibilità di controllo da parte del suo fornitore, quindi ciò che riteniamo al momento “il più sicuro” perché così ci dicono, potrebbe diventare l’esatto opposto della sicurezza.
Ma queste cose tu le sai, le conosci, per cui, momentaneamente (A) e meglio di (B) perché sul primo si dice che, mentre sul secondo si dice meno, anzi si tace.
“Creata per i test per le telecomunicazioni in Cina”: eufemismo per i controlli/censura governativi ? :-)
Tutto tranqui, raga, è solo per kitkat…che non è in giro da due anni, no no.
-.-
Si infatti, è solo per KitKat, la versione più diffusa di Android.
Appunto…e se ne accorgono all’epoca di marshmallow, questi stanno fuori