Google sta per rilasciare una importante patch di sicurezza supplementare per i dispositivi Nexus, a seguito della scoperta di un grave bug nel kernel Linux. A metter in crisi la vulnerabilità degli smartphone contrassegnati dall’esperienza stock di Android sarebbe infatti un exploit, pronto ad entrare in possesso dei permessi di root e, nello specifico, a minacciare tra gli altri due dei terminali commercializzati da Google in questi anni: Nexus 5 (2013) e Nexus 6. Il colosso di Mountain View era già a conoscenza della stortura nel kernel ed a tale stregua un intervento risolutore sarebbe stato programmato per il mese prossimo, in concomitanza con il rilascio della patch di sicurezza di Aprile (quella valevole per marzo è stata già distribuita da qualche settimana).
Lo scenario tuttavia sembrerebbe esser più complesso del previsto, allorché i ricercatori della società di sicurezza Zimberium hanno scoperto la presenza in rete di una applicazione per il rooting – il cui nome non è stato ancora svelato da Google – capace di sfruttare la falla nel kernel Linux e mandare in frantumi la sicurezza dei dispositivi Nexus in questione e non soltanto; l’azienda statunitense ha pertanto classificato il problema come critico ed inviato in data 16 marzo la patch risolutiva all’AOSP ed ai patner Android.
Google ha inoltre rilasciato contestualmente una nota ufficiale volta a far definitiva chiarezza in merito alla questione, rimarcando che <<questo avviso si applica a tutti i dispositivi Android senza patch su versioni del kernel 3.4, 3.10 e 3.14, inclusi tutti i dispositivi Nexus. I dispositivi Android che utilizzano le versioni 3.18 o superiori non sono considerati come vulnerabili (come ad esempio i nuovi Samsung Galaxy S7)>>. Il colosso di Mountain View ricorda altresì di scaricare le applicazioni unicamente dal Play Store (giacché non contiene applicativi capaci di sbloccare i permessi di root) e che il rilascio della patch di sicurezza avverrà nei prossimi giorni.