Android: il nuovo aggiornamento fixa due vulnerabilità critiche

Google ha diffuso una nuova patch per Android nella giornata di ieri, che corregge un totale di 23 vulnerabilità di sicurezza, tra cui due critiche. La più grave di queste permetteva l'esecuzione di un codice remoto tramite email, il browser dell'OS e gli MMS.

L'aggiornamento risolve anche una falla scoperta di recente nella biblioteca Stagefright, ma anche dei bug segnalati da Trend Micro, System Security Lab e Keen Team, ma anche dai team di sicurezza interni del colosso dei motori di ricerca. I partner hanno notificato i bug a Google il 5 Ottobre, e le patch saranno pubblicate nella repository Android Open Source Project nel giro di 48 ore a partire dalla giornata di ieri, in cui è stato annunciato l'aggiornamento.
Si tratta del quarto aggiornamento mensile di sicurezza per Android, nonché il secondo dopo il rilascio di Marshmallow. Nonostante la gravità dei problemi e la criticità dei bug, il rilascio di queste patch è di routine per il settore. Basti pensare che Apple, trenta giorni dopo il rilascio di iOS 9.0.2, ha corretto ben 49 vulnerabilità (tra cui un attacco kernel).
La domanda che si fanno però i possessori dei dispositivi con a bordo l'OS di Google è in quanto tempo i produttori provvederanno al rilascio della patch. Samsung ha affermato che la implementerà immediatamente nei dispositivi della gamma Galaxy S, Note e Tab. LG all'inizio dell'anno ha parlato di patch mensili, mentre non arrivano indicazioni da parte di HTC e Sony.