Nella giornata di oggi è stata scoperta una falla nella sicurezza di Android di portata gigantesca, capace di consentire un accesso completo al dispositivo da parte di malintenzionati ed il tutto è possibile semplicemente installando un’applicazione. La falla colpisce tutti i dispositivi Android usciti negli ultimi 4 anni, Google e Samsung stanno già correndo ai ripari.
La falla è stata scoperta oggi da BlueBox Security, una società di San Francisco ed un suo rappresentante ha parlato dei possibili pericoli che stanno correndo gli utenti Android:
Un dispositivo colpito da questo exploit può eseguire qualunque azione malevola immaginabile, compresa l’inclusione del dispositivo in una botnet, origliare conversazioni sfruttando il microfono, esportare i dati verso terze parti, cifrare i dati e tenerli in ostaggio, spedire SMS a servizi con tariffazioni speciali, eseguire attacchi DDoS contro specifici target o attivare funzioni per la cancellazione del dispositivo
Per poter eludere i sistemi di sicurezza Android è sufficiente creare un’applicazione apposita la quale, sfruttando la falla di sicurezza, risulterà come un’applicazione certificata agli occhi del sistema operativo ma in realtà potrà accedere a qualunque nostro dato personale o utilizzare qualsiasi caratteristica del nostro dispositivo.
Il problema è che la falla di sicurezza è presente su Android da circa 4 anni, ovvero fin da Android 1.6 Donut ed essendo di una tale gravosità è molto strano che nessuno se ne sia mai accorto. Con gli aggiornamenti del sistema operativo rilasciati successivamente la falla non è mai stata corretta, esponendo quindi milioni di dispositivi in commercio.
La falla di sicurezza era già stata segnalata a Google nel mese di Febbraio, ma la società ha dichiarato che il compito di rilasciare una patch non è sua, bensì dei vari produttori di smartphone che fanno uso di Android. Qui sorge quindi un altro enorme problema: i produttori sono sempre molto lenti ad aggiornare i sistemi operativi, soprattutto quelli meno recenti ed inoltre molti possessori di Android spesso rifiutano di aggiornare il proprio dispositivo o ignorano l’aggiornamento.
Questo significa che il problema non potrà mai essere risolto definitivamente, continuando ad esporre quindi milioni di utenti. Una buona notizia però c’è: Samsung ha già rilasciato un fix per il Galaxy S4 e Google sta lavorando per mettere al riparo la linea Nexus. Tutti gli altri dovranno aspettare, forse per sempre.
Via | MacityNet
Leggi o Aggiungi Commenti