Bug Android: 99 dispositivi su 100 a rischio sicurezza

99 device Android su 100 sono in pericolo, a causa di un bug che minaccia la sicurezza e la privacy degli utenti. Per non farsi mancare nulla, anche le app Skype e Facebook su Android potrebbero compromettere la riservatezza di chi le utilizza. Andiamo a vedere cosa succede.

di Daniele Sforza, pubblicato il
99 device Android su 100 sono in pericolo, a causa di un bug che minaccia la sicurezza e la privacy degli utenti. Per non farsi mancare nulla, anche le app Skype e Facebook su Android potrebbero compromettere la riservatezza di chi le utilizza. Andiamo a vedere cosa succede.

 Il 99% dei dispositivi Android è in pericolo, minacciato da un bug inquietante. A rivelarlo un gruppo di esperti ricercatori di Bluebox Security: la vulnerabilità dei device Android sarebbe iniziata con l’Android 1.6 (e quindi circa 4 anni fa). Il bug permetterebbe a un trojan di insinuarsi nel dispositivo e modificare il codice di un APK legittimo senza alterare la firma crittografata: in questo modo l’installazione dell’app passerebbe inosservata, soprattutto se l’aggiornamento viene proposto come un file di sistema del produttore.

L’introduzione del malware in un device Android comprometterebbe la sicurezza del device, con la diretta conseguenza che l’utente potrebbe vedersi rubare tutti i dati sensibili.

 

 

Bug su Android: si attende la patch di sicurezza

 

Per Bluebox, il Galaxy S4 sarebbe l’unico device Android immune al bug: ciò significa che un rimedio per aumentare la sicurezza potrebbe già esistere. Avvertiti a febbraio, Google non ha voluto rilasciare commenti ai media specializzati, come Endgadget: visto il periodo della segnalazione, con ogni probabilità starà ai vari produttori  rilasciare aggiornamenti per il software in modo da rendere più sicuri i dispositivi: la speranza è che la patch di sicurezza venga rilasciata quanto prima per tutti i device Android.

 

Per ora, finché non si avranno notizie ufficiali da Big G, è consigliabile installare gli aggiornamenti attraverso il Play Store, che è in grado di valutare il grado di affidabilità del file, anche se bisognerebbe capire se sia possibile proteggersi con l’opzione attiva “installazioni da fonti sconosciute”.

 

Inoltre sarebbe pericoloso installare quelle applicazioni (non dal Play Store) che richiedano un maggior numero di dati sensibili e che siano sviluppate dal produttore dello smartphone oppure da un’impresa esterna.

 

 

Tutti gli altri bug che affliggono Android

 

Dopo la falla più grande, passiamo ad altri due bug, che riguardano rispettivamente Skype e Facebook.

 

XDA Developers fa infatti sapere che l’app Skype per Android è affetta da un difetto che permetterebbe a un esperto del campo di bypassare il lock screen del device e accedere ai dati riservati. La versione di Skype colpita dal bug è la 3.2, pertanto si consiglia agli utenti di Android di installare l’update a Skype 4.0.

 

Anche Facebook si trova a fare i conti con un altro bug che interessa gli utenti Android: basta infatti accedere all’app Facebook tramite Android affinché la falla si riveli in tutta la sua pericolosità, visto l’invio automatico non autorizzato dei numeri di telefono degli utenti presso Menlo Park. 

La rivelazione viene da Symantec, che ha subito denunciato la cosa gettando (ancora una volta) nel panico il social network di Mark Zuckerberg. Anche per questo un portavoce ci ha tenuto a precisare che i numeri ricevuti non sono stati utilizzati in nessun modo e che sono già stati cancellati dai server. Il bug era in corso da febbraio e Facebook ha già rilasciato una nuova versione dell’app per Android.

 

Insomma, ultimamente sembra proprio che la sicurezza e la privacy siano il tallone d’Achille per gli utenti Android!

 

 

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza, Smartphone