Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Individuata vulnerabilità presente sull’86% dei terminali Android

Individuata vulnerabilità presente sull’86% dei terminali Android

Pubblicità

Un gruppo di ricercatori di IBM ha individuato una falla di sicurezza presente sull’86% dei terminali con Android. La vulnerabilità riguarda l’Android KeyStore, il servizio usato per memorizzare chiavi crittografiche, PIN, informazioni bancarie, dati sull’accesso alle VPN, il codice di sblocco del telefono. Un attacker potrebbe sfruttare la vulnerabilità in questione per eseguire codice malevolo e prelevare dati come quelli prima indicati. Google ha risolto il problema solo nella versione 4.4 di Android nota come KitKat. Le versioni precedenti del sistema sono tutte vulnerabili.

Dan Wallach, professore specializzato in sicurezza Android del computer science department della Rice University, spiega: “Genericamente parlando riguarda le modalità con le quali le app memorizzano le loro credenziali; compromettendo il KeyStore è possibile eseguire il log come utente do qualunque servizio richiamato dalle app o per lo meno simulando il comportamento di una qualunque app che permette di eseguire il log senza richiedere password. Questo significa che app per il banking che richiedono sempre e comunque la digitazione di una password, sono probabilmente più sicure nei confronti di questa tipologia di attacco”.

Pau Oliva, senior mobile security engineer presso viaForensics, afferma che la vulnerabilità potrebbe essere causa di altre minacce, giacché consente agli attacker di accedere a risorse Android che eseguono operazioni di cifratura sensibili. “Sfruttando tale vulnerabilità un malintenzionato potrebbe attivare il meccanismo di generazione delle chiavi RSA, firmando e verificando in nome e per conto dell’utente le varie operazioni.

Google monitorerà probabilmente eventuali app malevole tramite il servizio, tramite “Bouncer”, strumento progettato per rilevare la presenza di elementi dannosi all’interno del negozio virtuale. Come sempre il consiglio è quello di non scaricare app da sorgenti diverse del Google Play.

ConfigKeystore

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità