Tutti gli smartphone Android in pericolo: “Campo libero agli hacker”

Grave minaccia per tutti i possessori di un device con os Android. A dare l’allarme è stata la Bluebox, un’azienda specializzata in sicurezza informatica: ci sarebbe infatti una “Master key”, ovvero un passepartout, un bug che permette agli hacker di avere libero accesso ai nostri dispositivi. Si tratta di una vulnerabilità nel codice di Android che “lascia campo libero agli hacker, che potrebbero utilizzarlo per trafugare dati personali, spiare comunicazioni o inviare spam“.

Il bug, inoltre, sarebbe presente in tutte le versioni di Android dal 2009 a oggi (ciò significa che il problema potrebbe interessare quasi 900 milioni di smartphone in tutto il mondo), e opererebbe quando Android verifica la firma digitale delle app per assicurarsi che il software installato sia legittimo. Il bug, spiega la Bluebox, consiste nell’esistenza di un metodo che permette di ingannare questa procedura. Il codice malevolo si rende così invisibile al sistema, che gli dà accesso a tutti i dati, potenzialmente sensibili, presenti sul dispositivo.

Ma la minaccia è solo teorica.
In realtà gli hacker dovrebbero inserire delle applicazioni malevole in Google Play, cosa quasi impossibile. Un po’ meno impossibile inserire queste app in altri negozi online, anche questi molto visitati dagli utenti Android.

Per difendersi, si consiglia di effettuare aggiornamenti periodici e di scaricare solo le applicazioni delle quali si conoscono l’origine e il contenuto, unicamente da Google Play.

  • StarKnight

    La vulnerabilità è meno pericolosa di quanto si voglia far credere. Google ha già provveduto ad implementare controlli più restrittivi sullo store quindi il rischio è solo per le app installate direttamente da file APK, cosa che non molti utenti fanno, o da store alternativi se questi non hanno ancora implementato qualche patch. Inoltre ad oggi i possessori di Samsung GS4 possono stare tranquilli perché nel firmware già implementa un fix a questa vulnerabilità (fonte: http://www.computerworld.com/s/article/print/9240556/Android_flaw_lets_attackers_modify_apps_without_breaking_signatures)

  • cloe89

    Ciao StarKnight, grazie per la tua precisazione. Sì in effetti è vero, non sono molti gli utenti che installano direttamente da file APK, ma aumentano sempre di più. L’importante è tenere gli occhi aperti in ogni caso 🙂

  • Er Meio

    “Ma la minaccia è solo teorica. In realtà gli hacker dovrebbero inserire delle applicazioni malevole in Google Play, cosa quasi impossibile.”

    HAHHAHAHAHA più che impossibileè inutile, dato che è già saturo!!