domenica 7 luglio 2013

Nuova vulnerabilità di Android: a rischio tutti i telefoni

Nuova vulnerabilità di Android!

Come tutti sappiamo, niente è perfetto al mondo. Cercando e sperimentando, si troverà sempre un difetto in qualunque cosa abbiamo di fronte, sia l'essere umano che (soprattutto) le sue creazioni in tutti gli ambiti: legislativo/giudiziario, relazioni sociali...
 Qui adesso mi occuperò dell'ambito informatico, perché, come ogni buon informatico sa, i difetti sono presenti in ogni programma e in ogni sistema, e l'unico modo per scoprirli è il tempo e l'uso continuo.


Entriamo nello specifico:
una società di ricerca, impegnata soprattutto nella sicurezza online, ha messo in luce una vulnerabilità del sistema operativo Android (presente ormai nella nostra vita di tutti i giorni, grazie alla larghissima diffusione avuta dagli smartphone negli ultimi tempi).
Vari modelli di smartphone
Questa vulnerabilità, presente a partire dalla versione 1.6, e trasportata nelle versioni successive (consideriamo che attualmente l'ultima versione disponibile è la 4.3, ma è stata annunciata l'uscita della versione 5.0) permetterebbe ad un malintenzionato di inserire righe di codice malevolo all'interno di qualunque app senza intaccare la firma crittografica dello stesso.
In parole povere, un qualunque hacker potrebbe inserire un virus all'interno di una qualunque app, con la capacità di leggere informazioni personali degli utenti (rubrica, messaggi, password salvate...) e tale virus non verrebbe riconosciuto dal sistema in quanto verificato dalla firma dell'app stessa.

La vulnerabilità è stata segnalata a Google, ma la riparazione della stessa è affidata ai singoli produttori di smartphone, che non brillano certo per tempestività.
L'unica cosa attualmente più sicura da fare (e lo do come consiglio vivo) è di installare solo applicazioni certificate, quindi tramite il canale Google Play, e di mantenere sempre aggiornato il vostro smartphone.

Ovviamente vi aggiornerò su ulteriori sviluppi. Stay tuned!!

PP

Nessun commento:

Posta un commento