La società di ricerca Bluebox, specializzata nella sicurezza online, ha segnalato l’esistenza di un grave problema in Android che mette il 99% dei dispositivi in circolazione basati su tale sistema operativo a forte rischio. Un malintenzionato ha la possibilità di aggiungere istruzioni di codice a qualsiasi applicazione, senza che venga alterata la firma crittograifca. L’applicazione modificata verrà quindi validata senza nessun problema dal sistema. Il problema riguarda le versioni dalla 1.6 in avanti, e permette a chiunque di installare codice malevolo, trojan, keyloggero o codice in grado di sottrarre dal dispositivo informazioni sensibili, ma anche sfruttare un terminale Android in modalità Bring Your Own Device (BYOD) per accedere a risorse ed informazioni aziendali. Bluebox ha segnalato il problema a Google già nel mese di febbraio, ma la risoluzione del problema con il rilascio di una nuova versione firmware deve avvenire ad opera dei singoli produttori dei dispositivi. Samsung avrebbe già provveduto all’aggiornamento dei propri terminali Galaxy S4 , ma si tratterebbe di un’eccezione, in uno scenario tutt’altro che rassicurante. I dettagli di questa vulnerabilità e la sua pericolosità verranno resi pubblici durante l’evento Black Hat USA 2013, che si terrà a Las Vegas dal 27 luglio 2013. Si raccomandano gli utenti di installare le applicazioni solo tramite Google Play e di curare il puntuale aggiornamento dei propri dispositivi.
News, informazioni, indiscrezioni, tutorial, trucchi e consigli sul mondo Apple, sulla fotografia e sulla tencologia in generale
