Qualche mese fa furono scovati due malware da dei ricercatori android, segnalandoli a Google in attesa di un bugfix riparatore.Vediamo insieme di cosa si trattava.

Il primo bug( o malware come lo si voglia chiamare), prese il nome di "permission-escalation vulnerability" e consisteva nell'installazione di app senza che l'utente ne desse il consenso.In questo modo l'hacker aveva la piena facoltà di installare qualsivoglia software senza dar conto al vero utilizzatore del terminale.

Il secondo malware fu nominato "Linux kernel privilege escalation" e permetteva ad applicazioni senza privilegi di ottenerli e di prendere il pieno controllo del sistema.

A seguire viene mostrato un video in cui i ricercatori che hanno scoperto l'exploit, lo mostrano in esecuzione sul loro Nexus S:


VIDEO:


[v=jmWR3vUq7Ww]


 

Purtroppo i due bug furono segnalati a Google in attesa del rilascio di un bugfix, ma finora non è stata rilasciata ancora nessuna dichiarazione.
Sembra quindi che l'ecosistema ancora sia ancora vulnerabile e questo grava molto sulla sua reputazione.

Si spera in una risposta da parte di Google nella risoluzione del bug, intanto rimanete sintonizzati sui nostri canali per ulteriori novità.