Visita la Homepage di tutti i blog

Visita la Homepage di tutti i blog
segui anche la pagina FB

mercoledì 29 luglio 2015

Android: rilevata vulnerabilità ai malware per colpa di un bug. A rischio i dati personali. Google però rassicura gli utenti

fonte foto

Un team di ricercatori di Zimperium Mobile Security hanno scovato sette vulnerabilità sui dispositivi Android. 950 milioni potrebbero essere i dispositivi a rischio. I dettagli verranno divulgati nel corso della conferenza Black Hat di inizio agosto, ma l’azienda ha specificato che il problema riguarda il 95% dei dispositivi che eseguono il sistema operativo Google. Tra gli smartphone testati, solo per il Nexus 6 è stata rilasciata una patch che risolve alcune vulnerabilità.

Analizzando il codice sorgente di AOSP (Android Open Source Project), Zimperium ha scoperto che i bug risiedono in Stagefright, una libreria che elabora diversi formati multimediali. Sfruttando le vulnerabilità, i malintenzionati potrebbero eseguire codice remoto e rubare informazioni personali memorizzate sullo smartphone o sul tablet. Uno degli exploit non richiede nemmeno l’interazione dell’utente. È infatti sufficiente conoscere il numero di telefono della vittima e inviare un MMS contenente il codice infetto.

Se l’applicazione predefinita è Hangouts, il malware viene eseguito appena arriva la notifica. Altre operazioni, come la visualizzazione del messaggio, la riproduzione e la rotazione del video innescano nuovamente l’esecuzione del codice. Sarebbe anche possibile eliminare l’MMS subito dopo l’invio, in modo che l’utente non si accorga di nulla. Se, invece, l’applicazione predefinita è Google Messenger, la ricezione della notifica non avvia automaticamente il codice.

Zimperium ha segnalato le vulnerabilità a Google e fornito le patch, che l’azienda di Mountain View ha applicato al codice AOSP nelle successive 48 ore. A causa della frammentazione di Android e la lentezza dei produttori nel rilascio degli update, solo pochi dispositivi possono essere ritenuti al sicuro. Il rischio maggiore è per i prodotti che eseguono Android 4.1 Jelly Bean o versioni precedenti.

Questa la posizione ufficiale di Google sulla vicenda, fornita da un portavoce dell’azienda.
Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti

6 commenti:

  1. E allora???? A me lo hanno regalato da poco lo smartphone. Che devo fare?
    Uffa!!!! Cookie, biscotti, android... che sfere!!!!!!!!!

    RispondiElimina
  2. Sfere? Ora vuoi fare anche la cartomante?! O___o
    Eh beh, figlia mia, se vuoi la tecnologia, il combattere non andrà via! E così sia!

    RispondiElimina
  3. Ciao... Don Daniele! ahahahahahahaahh

    RispondiElimina
    Risposte
    1. NOOOOOO!!! Hai messo una bestemmia al mio blogggh!
      è___é
      Leva quel Don, che già sento l' orticaria e la cacarella in arrivo!
      é__è

      Elimina
  4. come al solito, su G+ ho beccato il solito cretino arrogante di internet, vediamo se qui invece riusciamo a fare una conversazione decente.
    Dicevo: Me l'aspettavo, Android è un sistema operativo ancora nuovo e ha bisogno di assestarsi prima di essere affidabile. Mi aspetto anche una futura ondata di "hack" che man mano riusciranno a tirare fuori...

    RispondiElimina
    Risposte
    1. Sì ho risposto anche io.
      Io sono sempre del parere che i dispositivi connessi 24 ore su 24 sia vulnerabili sempre e comunque. Informaticamente è come tenere la porta di casa aperta 24 ore su 24. Non è il massimo della sicurezza.

      Elimina

Scrivi la tua opinione, ma sempre nel rispetto di tutti

►Per visualizzare gli ultimi post, cliccate su "Carica altro..."
►Per proseguire nella lettura dei post precedenti, clicca su "Post più vecchi"

► Per rimanere aggiornato sui nuovi commenti in risposta al vostro, cliccate su
"inviami notifiche". I nuovi commenti arriveranno direttamente alla vosta mail.
Potrete cancellare l'iscrizione con un click alla mail che riceverete (su annulla iscrizione).
L'iscrizione (ovviamente) è gratuita.

► Mi scuso per aver riattivato, ancora una volta, la MODERAZIONE COMMENTI, ma purtroppo ci sono aziende che pagano utenti per riempire i post dei blog con decine e decine di commenti spam ogni giorno.
Il vostro commento, se non è spam pubblicitario, sarà SEMPRE pubblicato.
Grazie