Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK
2 min per leggere 2 Condivisioni Nessun commento

La sicurezza è a rischio con gli aggiornamenti!

Una volta installate le le applicazioni sul nostro Android, ci fidiamo quasi ciecamente di esse. Qualche volta controlliamo anche cosa c'è scritto nelle autorizzazioni, per essere sicuri che non ci stiano prendendo i dati o rovinando il dispositivo, e quando finalmente arrivano gli aggiornamenti li accettiamo senza indugio. Purtroppo però alcuni ricercatori dell'Università dell'Indiana  e di Microsoft, negli Stati Uniti, hanno trovato un difetto non indifferente nel processo degli aggiornamenti.

android malware teaser
 © Farnet

Questo problema sta alla base del sistema di aggiornamento, durante il quale vengono sostituiti migliaia di file nella memoria del nostro smartphone, ognuno dei quali ha accesso a diverse aree del sistema. Durante questo processo, alcune applicazioni potrebbero approfittarne per richiedere autorizzazioni, sostituendo i file sicuri degli aggiornamenti. Questo bug è stato chiamato Pileup dai ricercatori, e permetterebbe ai malaware di accedere a diversi privilegi. 

Una volta accettate le autorizzazioni iniziali richieste da un'app, al momento di installare un aggiornamento, daremo per scontato che quaste siano rimaste invariate. Purtroppo però, una volta avviato un'aggiornamento sarete a rischio, senza neanche essere consultati prima. 

aggiornamento
© AndroidPIT

Al momento il sistema di sicurezza Android non riesce ad individuare file sospetti, e gli utenti non hanno modo di verificarne la sicurezza. Questo errore nel sistema non p di certo indifferente, e lascia via libera codici java maligni per controllare i nostri dati. 

Questa squadra di ricercatori ha scoperto la presenza di Pileup in tutte le versioni Android Open Source Project, ciò vuol dire che tutti noi possiamo essere colpiti da file sospetti. Dal momento in cui facciamo partire un aggiornamento, il nostro dispositivo diventa vulnerabile. Fortunatamente oltre alla cattiva notizia, i ricercatori condividono con noi anche un'app che ci aiuta a risolvere il problema. Si tratta di Secure Update Scasnner ed è completamente gratuita.

Secure Update Scanner Install on Google Play

Cosa ne pensate? Di certo non sono belle notizie!

Nessun commento

Commenta la notizia:

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK