Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK
3 min per leggere 1 Condivisione 4 Commenti

Il 99% dei dispositivi Android in pericolo [Aggiornato]

Non importa se abbiamo installato il miglior antivirus, se abbiamo aggiornato il sistema all'ultima versione e se abbiamo anche evitato di rootare il nostro smartphone: c'è una falla che mette in pericolo il 99% dei dispositivi Android.

malware android
© Robbert van der Steeg @Flickr

È stato appena scoperto da tem di ricerca di Bluebox Security, ma minaccia la sicurezza di smartphone e tablet del robottino verde da quattro anni. In tutto questo tempo il bug è stato portato inconsapevolmente da una versione all'altra di Android, a partire da ovvero dalla 1.6, Android Donut, fino ad arrivare alla recente Android 4.2.2 e alla prossima uscita, Android 4.3.

Il bug consentirebbe a un malintenzionato di modificare il codice di un file APK senza dover modificare la firma crittografica attraverso la quale viene verificata l'origine sicura delle applicazioni, sia dal dispositivo, che dai vari market, Google Play compreso. In altre parole, sarebbe possibile far riconoscere un malware come una normale e sicurissima app, col risultato di fargli avere tutti i privilegi e le autorizzazioni che sarebbero state garantite all'applicazione contraffatta. 

Se il problema è decisamente grave quando si parla di normali app, la situazione diventa ancora peggiore se si pensa che possono essere contraffatte applicazioni con privilegi di root o addirittura applicazioni ufficiali dei produttori di hardware (Samsung, Sony, HTC, ecc.) le quali hanno un accesso totale del sistema.

Prima di pubblicare la notizia, Bluebox ha provveduto a informare Google del grave bug (già nel febbraio scorso), ma perché un dispositivo possa essere messo al sicuro sarà necessario che ogni costruttore rilasci un aggiornamento di firmware che risolva il problema. Considerato che bisognerà aggiornare ogni modello singolarmente, si tratta di un compito che richiederà grandi sforzi.

Aggiornamento del 5.07.2013, ore 12.30

Il sito Cio.com.au ha pubblicato alcune dichiarazioni rilasciate da Jeff Forristal, a capo dell'IT di Bluebox. Secondo Forristal Google avrebbe già provveduto a tappare la falla per quanto riguarda Google Play e non sarebbe quindi più possibile caricare sullo store malware sfruttando il bug. Rimangono i pericoli per quel che riguarda gli apk scaricati dal Web e da app market di terze parti che non hanno ancora modificato il loro sistema di verifica.

Non sarà una sorpresa, ma Forristal si è anche detto pessimista riguardo alle possibilità che ogni smartphone in circolazione possa essere effettivamente aggiornato dai produttori ed eventualmente dagli operatori nel caso di modelli brandizzati. Per adesso non resta che affidarsi a Google Play e a market ad esso collegati come l'App Center di AndroidPIT.

Fonte: The Verge

1 Condivisione

4 Commenti

Commenta la notizia:
  • @Natalino
    Scaricando da Google Play non ci dovrebbero essere problemi, come scritto nell'aggiornamento Google dovrebbe aver tappato la falla sul suo store

  • fino ad ora non ho riscontrato nessuna anomalia, ho installato un antivirus gratuito scaricato da google play. può bastare? saluti a tutti. nat.

  • francamente non credo dipenda da quel bug, è stato reso pubblico giusto ieri... ti consiglio comunque di scaricarti un buon antivirus (http://www.androidpit.it/malware-android-norton) e/o farti un bel ripristino alle impostazioni di fabbrica

  • gia mene sono acorto anche io il mio cellulare mi apre il browser del telefono da solo di continuo. E ricevo più volte nella barra delle applicazioni spot inganevoli tipo marwe. non so se si scrive così. Comunque spero che google prenda serie provvedimenti. Ciao da Oscar. se mi volete contattare via email fatelo pure schorak2@gmail.com

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK