Falla nella sicurezza di Android: in pericolo il 99% dei dispositivi

Android è uno dei sistemi operativi mobile più diffusi ma è anche uno dei più vulnerabili in termini di sicurezza. E’ stata scoperta una falla che esiste già da 4 anni e che mette in pericolo il 99% dei dispositivi Android.

Si sta avvicinando la conferenza mondiale per la sicurezza Black Hat che viene tenuta ogni anno e i vari ricercatori in questo campo stanno cominciando a svelare i bug che sono stati recentemente scoperti e che quindi probabilmente saranno argomento di discussione durante la conferenza.

Uno dei bue scoperto di recente è presente su tutti i dispositivi Android già da 4 anni, infatti la sua presenza risale dalla versione 1.6 in poi del sistema operativo mobile di Google.

In pratica la vulnerabilità risiede nella verifica della genuinità di un’applicazione da parte del sistema operativo. Infatti ogni applicazione possiede una sorta di “firma” la quale oltre ad identificare l’app e lo sviluppatore serve anche per verificare se l’app sia stata modificata o meno rispetto all’originale cosicché, in caso di modifica, il sistema operativo ne blocchi l’installazione.

Questo cosa comporta? Comporta che una qualsiasi app che installiamo potrebbe essere stata modificata aggiungendo dei virus all’interno ma sia l’utente sia il sistema operativo credono di aver installato un’app originale. Se scaricate un gioco o quant’altro da un sito di terze parti per non acquistarlo vi potreste ritrovare ad utilizzare un’applicazione che apparentemente sembri essere l’originale ma che nel frattempo in background infetta il vostro dispositivo installando virus o quant’altro.

Il Google Play è già stato aggiornato e quando qualcuno tenta di pubblicare un’applicazione effettua una verifica corretta prima di renderla disponibile al pubblico.

Anche il sistema operativo del Galaxy S4 è stato aggiornato per chiudere questa falla, ma l’aggiornamento di tutti gli altri dispositivi dipenderà solo dai rispettivi produttori.

E nel caso di dispositivi non più in lista di aggiornamenti software gli utenti dovranno tenersi il bug o in caso affidarsi a delle ROM modificate.

 




Reply