Falla nella sicurezza di Android: in pericolo il 99% dei dispositivi

Nella giornata di oggi è stata scoperta una falla nella sicurezza di Android di portata gigantesca, capace di consentire un accesso completo al dispositivo da parte di malintenzionati ed il tutto è possibile semplicemente installando un’applicazione. La falla colpisce tutti i dispositivi Android usciti negli ultimi 4 anni, Google e Samsung stanno già correndo ai ripari.

Android-Security-600x300

La falla è stata scoperta oggi da BlueBox Security, una società di San Francisco ed un suo rappresentante ha parlato dei possibili pericoli che stanno correndo gli utenti Android:

Un dispositivo colpito da questo exploit può eseguire qualunque azione malevola immaginabile, compresa l’inclusione del dispositivo in una botnet, origliare conversazioni sfruttando il microfono, esportare i dati verso terze parti, cifrare i dati e tenerli in ostaggio, spedire SMS a servizi con tariffazioni speciali, eseguire attacchi DDoS contro specifici target o attivare funzioni per la cancellazione del dispositivo

Per poter eludere i sistemi di sicurezza Android è sufficiente creare un’applicazione apposita la quale, sfruttando la falla di sicurezza, risulterà come un’applicazione certificata agli occhi del sistema operativo ma in realtà potrà accedere a qualunque nostro dato personale o utilizzare qualsiasi caratteristica del nostro dispositivo.

Il problema è che la falla di sicurezza è presente su Android da circa 4 anni, ovvero fin da Android 1.6 Donut ed essendo di una tale gravosità è molto strano che nessuno se ne sia mai accorto. Con gli aggiornamenti del sistema operativo rilasciati successivamente la falla non è mai stata corretta, esponendo quindi milioni di dispositivi in commercio.

La falla di sicurezza era già stata segnalata a Google nel mese di Febbraio, ma la società ha dichiarato che il compito di rilasciare una patch non è sua, bensì dei vari produttori di smartphone che fanno uso di Android. Qui sorge quindi un altro enorme problema: i produttori sono sempre molto lenti ad aggiornare i sistemi operativi, soprattutto quelli meno recenti ed inoltre molti possessori di Android spesso rifiutano di aggiornare il proprio dispositivo o ignorano l’aggiornamento.

Questo significa che il problema non potrà mai essere risolto definitivamente, continuando ad esporre quindi milioni di utenti. Una buona notizia però c’è: Samsung ha già rilasciato un fix per il Galaxy S4 e Google sta lavorando per mettere al riparo la linea Nexus. Tutti gli altri dovranno aspettare, forse per sempre.

Via | MacityNet

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: