Google e Samsung verso il patching di Dirty Pipe su Android, con più di un mese di ritardo
Era la prima settimana di Marzo quando si ha avuto notizia di Dirty Pipe, seria vulnerabilità del kernel Linux (patchata a partire dai kernel 5.16.11, 5.15.25 e 5.10.102) che consentiva a qualsiasi utente di fare privilege escalation e diventare root.
Ebbene, se la fix è arrivata con tempestività sulle nostre workstation, non si può dire lo stesso con i dispositivi Android che, ricordiamo, usano Linux e sono praticamente sempre indietro con gli aggiornamenti di sicurezza, a meno di vendor particolarmente virtuosi.
Il ‘premio’ virtuosità va in questo caso a Samsung che, secondo xda-developers, rilascierà la patch già questo mese, un mese prima di Google, mentre per gli altri vendor si dovrà ancora aspettare.
Il problema dei ritardi negli aggiornamenti dei dispositivi Android non è nuovo ed è una situazione che non sembra migliorata più di tanto. A farne le spese come sempre è l’utente finale, che ha acquistato un dispositivo su cui però non ha il controllo che avrebbe sulla sua workstation Linux e l’unica opzione è attendere che ci pensi l’azienda produttrice.
La situazione è resa ancora peggiore dal fatto che gli aggiornamenti di sicurezza non vengono rilasciati affatto per dispositivi che hanno raggiunto la loro End-of-Life, che per alcuni dispositivi acquistati è già trascorsa mentre erano ancora sugli scaffali.
E’ facile intuire come, vista la mole di dispositivi mobili ad oggi nel mondo, questo sia un problema di forte impatto che però non sembra avere immediata soluzione, vista l’enorme frammentazione e customizzazione di Android come sistema operativo tra brand diversi e visto che l’utente medio non sembra conoscere la problematica e quindi i mancati aggiornamenti non sembrano impattare i profitti.
Rimane quindi solo la speranza nel buon cuore dei vendor, perché anche i vendor hanno un cuore, giusto?
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
