Google: chiusa falla di sicurezza su Android

Tutti i sistemi operativi, mobile e non, possono essere affetti da problematiche che potremmo definire “ingressi”, sfruttate dagli hacker per accedere al sistema operativo in maniera del tutto indisturbata. Tali falle di sicurezza emergono a volte subito, a volte col tempo grazie anche a società apposite che testano la sicurezza del software.

E’ il caso di FireEye, realtà che opera proprio nel campo della sicurezza informatica, che ha scoperto una falla di sicurezza in Android; nella fattispecie la falla riguarda le icone, grazie al quale gli hacker possono intrufolarsi senza problemi ed effettuare attacchi di phising. Il tutto tramite un’applicazione che modificava le icone andando a creare collegamenti a siti web di malintenzionati. La società ha prontamente avvisato Google che si è messa subito all’opera e a Febbraio di quest’anno ha chiuso la falla.

sick android

In pratica era semplice cadere nella trappola e far ottenere ai malintenzionati tutte le informazioni del dispositivo, e anche quelle personali. Infatti la falla sfruttava i permessi “com.android.launcher.permission.READ_SETTINGS” che permettono, ad una specifica applicazione, di modificare le impostazioni di sistema e le impostazioni di altre applicazioni, in questo caso del launcher e di conseguenza delle icone.

Google ha risolto la falla sui dispositivi Nexus ed ha rilasciato la patch ai vari produttori, ma non sappiamo se essi hanno già implementato il tutto nei loro dispositivi di ultima generazione e non. Ci auguriamo proprio di si, vista la stragrande maggioranza di dispositivi Samsung, HTC e via dicendo.

Via

Potrebbe piacerti anche