La pericolosa falla di sicurezza di cui siamo venuti a conoscenza nelle ultime ore è identificata dal nome in codice CVE-2016-0728 ed è presente nelle righe di codice relative al kernel Linux 3.8, rilasciato per la prima volta nel 2013. Dunque questo bug è ritrovabile in tutti i device Android che possiedono una versione del kernel superiore a quella indicata precedentemente, che approssimativamente comprenderebbero il 66% della totalità dei dispositivi attualmente in circolazione. Tuttavia fino ad ora non c’è mai stata alcuna dimostrazione degli effetti che questa falla potrebbe portare al terminale potenzialmente attaccabile.
Teoricamente, basterebbero circa 150 righe di codice per permettere ai malintenzionati di creare delle applicazioni malevole, in grado di accedere alle funzioni più profonde del sistema operativo. Ciò accade perchè queste app, sia su sistemi puramente Linux che sui nostri smartphone Android, riescono ad ottenere senza alcuna difficoltà i necessari permessi per addentrarsi nell’OS senza destare alcun sospetto nell’utente finale. Gli unici terminali immuni da questa brutta falla sarebbero quelli che godono del SELinux abilitato, il quale non permetterebbe l’intrusione di questo agente infettante all’interno del sistema operativo.
Al contrario dei sistemi PC, i quali riceveranno una patch correttiva nel corso delle prossime ore, i device dotati del sistema operativo di Google, Android, vedranno l’arrivo di questa correzione in tempi davvero troppo dilazionati, come abbiamo avuto modo di vedere anche con Stagefright nei mesi scorsi. Non ci resta che attendere delle dichiarazioni ufficiali dai vari produttori a riguardo degli aggiornamenti che dovrebbero essere rilasciati nelle settimane a venire per correggere questa falla.