giovedì, Aprile 3, 2025
giovedì, Aprile 3, 2025
ApprofondimentiInformaticaNews

Una nuova falla su numerosi smartphone, ecco come verificarne la presenza

di Eduardo Bleve
scritto da Eduardo Bleve

Come ben sappiamo il mondo Android è estremamente variegato, questo è un vantaggio dal punto di vista degli utenti ma, allo stesso tempo, un rischio, dal momento che una maggiore varietà aumenta i rischi dovuti alla sicurezza.

A questo proposito proprio MediaTek si è resa protagonista di un piccolo problema, dovuto ad una falla dei propri SoC potenzialmente molto pericolosa.

L’azienda però non ha colpe, infatti essa ha provveduto a fixare la falla con una patch di sicurezza, la quale però non è stata recepita e quindi installata dai produttori che avevano implementato i vari processori affetti.

Ecco perchè è così pericolosa

In breve questa falla, attraverso l’inserimento di una precisa stringa di codice, permette di bypassare il blocco del bootloader e quindi sbloccarlo, ottenendo i permessi di root e perciò la possibilità di eseguire qualunque app.

Il bootloader per chi non lo sa, è quel software di sicurezza che consente l’esecuzione del sistema operativo e di riconoscere le firme digitali sui vari software eseguibili, cosa che garantisce appunto un certo standard di sicurezza che le stesse app devono rispettare.

Ora generalmente lo sblocco del bootloader è un’operazione che solo gli esperti del settore si pongono di fare, cosa che di per se vanificherebbe la pericolosità delle falla.

A sovvertire questa realtà ci pensa il fatto che questa falla è diversa dalle altre, infatti è sufficiente eseguire le stringhe di codice necessarie non solo per sbloccare il bootloader, ma addirittura per ottenere i permessi di root bypassandolo.

Questo si traduce nella possibilità di un’esecuzione della procedura in remoto, cosa che garantirebbe un accesso completo al device e quindi la possibilità di eseguire app di nascosto o prelevare dati sensibili.

Per verificare se siete affetti da questa vulnerabilità non dovrete far altro che eseguire le istruzioni presenti in questo thread di XDA, se sarete reindirizzati alla shell di root allora siete vulnerabili e quindi dovrete sperare in un fix il prima possibile.

Google News Rimani aggiornato seguendoci su Google News!
Eduardo Bleve

Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.

Facebook Twitter Instagram Youtube Rss Envelope