La scoperta fatta dal team di sicurezza informatica Lookout molto recente è abbastanza clamorosa. Sono colpiti da questo bug circa l’ottanta per cento degli utenti Android di tutto il mondo, inclusi tra le versioni 4.4 KitKat fino alla nuovissima 7.0 Nougat. Questa falla colpirebbe circa 2 miliardi di dispositivi, ed è relativa al kernel linux 3.6. Si tratta del bug CVE-2016-5696 che permette ad un attaccante di introdursi in una connessione non criptata e far eseguire del codice malevolo. La soluzione quindi per proteggersi da questo baco è drastica: usare una VPN o connettersi solo a servizi e siti che utilizzano connessioni criptate.
Clicca qui per: “WhatsApp introduce la segreteria telefonica”
Google ha risposto ad una richiesta di commenti chiarendo che il bug non riguarda solo Android (ma Linux in generale) e che gli ingegneri sono al lavoro per sistemarlo, ma che la questione non ha massima priorità. Considerando che, per intercettare la nostra connessione e per effettuare le dovute verifiche ci vogliono circa 55 secondi, è difficile che i malintenzionati possano sfruttare il bug Android su larga scala. Ricordiamoci però che chi vuole rubare i nostri dati ha molto tempo libero, per cui vi consigliamo di fare attenzione a siti web con messaggi sospetti.
