Malware su Android nel 99% dei dispositivi

5 07 2013

20130705-230216.jpg

Nuova falla di sicurezza nel sistema operativo Android in grado di consentire ad alcune applicazioni di avere un accesso completo al dispositivo. Questo malware, vecchio ormai di 4 anni, è presente sulla maggior parte dei dispositivi Android.

BlueBox Security ha scoperto una nuova falla di sicurezza all’interno di Android, essa rappresenta un grave problema principalmente per due motivi: per l’ampio numero di utenti che utilizzano il sistema operativo di Google, per la sua gravità.

Perché sfruttando questo bug alcune applicazioni malevole potrebbero ottenere un accesso completo al sistema e alle app installate, potendo così modificare e raccogliere i dati dei dispositivi, ottenere password e creare botnet grazie ad una connessione sempre attiva.
Normalmente le applicazioni per Android sono fornite di una firma digitale con una chiave di cifratura progettate per far si che il sistema individui eventuali manomissioni o modifiche; il bug scoperto da BlueBox consente però ad applicazioni compromesse e malevole di essere riconosciute come legittime, permettendogli di ottenere accesso completo al sistema e di eseguire qualsiasi operazione.

In questo caso, quindi, un dispositivo che sia stato colpito da un exploit di questo genere potrebbe eseguire le operazioni più disparate, di natura malevola: botnet (rete formata da dispositivi collegati ad Internet e infettati da malware, controllata da un’unica entità), ascolto delle conversazioni con il microfono, esportazione dati, cifrare i dati esistenti, spedire SMS con tariffe superiori a quelle normali, attacchi DDoS (Distributed Denial of Service) o cancellare i dati dal dispositivo. È chiaro come questa falla rappresenti un grave pericolo per la sicurezza degli utenti Android.
Sembra che la vulnerabilità sia esistita dalla versione 1.6 “Donut” ed è per questo presente in tutti i dispositivi prodotti e venditi negli ultimi anni, comprese le varie versioni dell’OS – Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean. A questo punto solamente i vari produttori potranno correggere il bug, rilasciando aggiornamenti per il firmware dei dispositivi, compresi quelli più datati. Non è detto che tutti i produttori siano intenzionati ad investire risorse anche per i device di vecchie generazioni. Sembra comunque che Samsung abbia già rilasciato un aggiornamento correttivo per Galaxy S4. Si attendono ancora azioni da Google e altri produttori.


Azioni

Information

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: