Vai al commento



Android, Bluebox lancia l'allarme: "Os vulnerabile, c'è una falla globale"


Post raccomandati

Android, Bluebox lancia l'allarme:
"Os vulnerabile, c'è una falla globale"

Il bug permetterebbe ai malintenzionati di prendere completo controllo del dispositivo. Unico ostacolo, pubblicare app "truccate" sullo store ufficiale. Ma gli hacker hanno a disposizione spazi alternativi

162927846-2c787f94-9456-40b7-8459-263bc7

 

A BLUEBOX, azienda specializzata in sicurezza informatica, la chiamano "Master key", in sostanza un passepartout. E con queste parole intendono una vulnerabilità  nel codice di Android che secondo quanto riportato, se sfruttata potrebbe garantire a un hacker l'accesso a ogni dispositivo basato su questo Os. E quindi smartphone, tablet, smartwatch e in teoria anche i Google Glass. Da Big G per ora non commentano, ma secondo Bluebox, "il bug lascia campo libero agli hacker, che potrebbero utilizzarlo per trafugare dati personali, spiare comunicazioni o inviare spam".

Una minaccia tutt'altro che trascurabile secondo quanto rileva Bluebox, che spiega come il baco sia presente in tutte le versioni di Android dal 2009 a oggi. Scrivendo sul blog dell'azienda, Jeff Forristal dichiara che le implicazioni del baco sono "enormi". Al netto delle dichiarazioni delle aziende di sicurezza, ci sono le motivazioni tecniche: il bug emerge dal modo in cui Android gestisce la verifica della crittografia delle applicazioni installate sul dispositivo. Spiega Forristal: "Un hacker utilizzando questa vulnerabilità  può di fatto prendere completo controllo del dispositivo".

L'os di Google verifica la "firma" delle app per assicurarsi che il software installato sia legittimo, come rilasciato dallo sviluppatore, e nessun hacker ci abbia messo le mani sopra. Il bug, spiega Forristal, consiste nell'esistenza di un metodo che permette di ingannare questa procedura e di fatto rendere insicuro tutto l'ambiente operativo, perché in sostanza del codice malevolo scritto per sfruttare la vulnerabilità  avrebbe accesso a tutte le funzioni dello smartphone riservate al software autentico. Sarebbe quindi invisibile al sistema, che lo considererebbe valido e verificato. 

Minaccia potenziale. Al momento però la minaccia è solo teorica, non si hanno notizie di compromissione di sistemi avvenuti attraverso questa falla. La difficoltà  per gli hacker inoltre consisterebbe nell'immettere sul Play Store di Google delle applicazioni truffaldine che si sovrappongano a quelle ufficiali. Un ostacolo quasi insormontabile, ma oltre al Play Store esistono altri negozi di applicazioni per Android. Ed è qui che i malintenzionati potrebbero operare, ai danni degli utenti.

 

Fonte: www.repubblica.it

Link al commento
Condividi su altre piattaforme

a me piace postarle e continuerò a fare..

Non ti ho detto che non puoi, attento!

Ho solamente consigliato di scrivere gli articoli a tue parole, sono anche più belli e piacevoli da leggere rispetto quelli delle grandi testate di giornalismo ^_^

Link al commento
Condividi su altre piattaforme

Bé, io uso Android Market, quindi sarei a rischio?

 

Assolutamente no!

Se hai letto l'articolo (a quanto pare no) cè scritto che attraverso un bug è possibile modificare i codici del Market ed in parole povere "Craccare tutto".

Quindi app gratis per tutti e niente soldini per Google!

 

Ps: Se Google fosse stata furba sarebbe stata zitta e nessuno si sarebbe accorto di nulla.

Adesso milioni di nerd staranno cercando di hackerare il Market  .-.

Link al commento
Condividi su altre piattaforme

Assolutamente no!

Se hai letto l'articolo (a quanto pare no) cè scritto che attraverso un bug è possibile modificare i codici del Market ed in parole povere "Craccare tutto".

Quindi app gratis per tutti e niente soldini per Google!

 

Ps: Se Google fosse stata furba sarebbe stata zitta e nessuno si sarebbe accorto di nulla.

Adesso milioni di nerd staranno cercando di hackerare il Market  .-.

se non sbaglio l'articolo dice che ci sono app che possono hackerare il cellulare e che è difficile che possano essere scaricate dal play store per via dei controlli ma che grazie agli store alternativi possono essere facilmente scaricate dagli utenti, non che stanno hackerando il market(anche perchè lo hanno già  fatto).

Link al commento
Condividi su altre piattaforme

Archiviata

La discussione è ora archiviata e chiusa ad ulteriori risposte.

  • Utenti nella discussione   0 utenti

    • Nessun utente registrato sta visualizzando questa pagina.
×
×
  • Crea...