Nuova vulnerabilita’
Vulnerabilita Android
Il bug permetterebbe ai malintenzionati di prendere completo controllo del dispositivo. Unico ostacolo, pubblicare app “truccate” sullo store ufficiale. Ma gli hacker hanno a disposizione spazi alternativi
A BLUEBOX, azienda specializzata in sicurezza informatica, la chiamano “Master key”, in sostanza un passepartout.
E con queste parole intendono una vulnerabilita’ nel codice di Android che secondo quanto riportato, se sfruttata potrebbe garantire a un hacker l’accesso a ogni dispositivo basato su questo Os.
E quindi smartphone, tablet, smartwatch e in teoria anche i Google Glass. Da Big G per ora non commentano, ma secondo Bluebox, “il bug lascia campo libero agli hacker, che potrebbero utilizzarlo per trafugare dati personali, spiare comunicazioni o inviare spam”.
Una minaccia tutt’altro che trascurabile secondo quanto rileva Bluebox, che spiega come il baco sia presente in tutte le versioni di Android dal 2009 a oggi. Scrivendo sul blog dell’azienda, Jeff Forristal dichiara che le implicazioni del baco sono “enormi”. Al netto delle dichiarazioni delle aziende di sicurezza, ci sono le motivazioni tecniche: il bug emerge dal modo in cui Android gestisce la verifica della crittografia delle applicazioni installate sul dispositivo. Spiega Forristal: “Un hacker utilizzando questa vulnerabilita’ può di fatto prendere completo controllo del dispositivo”.
L’os di Google verifica la “firma” delle app per assicurarsi che il software installato sia legittimo, come rilasciato dallo sviluppatore, e nessun hacker ci abbia messo le mani sopra. Il bug, spiega Forristal, consiste nell’esistenza di un metodo che permette di ingannare questa procedura e di fatto rendere insicuro tutto l’ambiente operativo, perché in sostanza del codice malevolo scritto per sfruttare la vulnerabilita’ avrebbe accesso a tutte le funzioni dello smartphone riservate al software autentico. Sarebbe quindi invisibile al sistema, che lo considererebbe valido e verificato.
Minaccia potenziale. Al momento però la minaccia è solo teorica, non si hanno notizie di compromissione di sistemi avvenuti attraverso questa falla. La difficoltà per gli hacker inoltre consisterebbe nell’immettere sul Play Store di Google delle applicazioni truffaldine che si sovrappongano a quelle ufficiali. Un ostacolo quasi insormontabile, ma oltre al Play Store esistono altri negozi di applicazioni per Android. Ed è qui che i malintenzionati potrebbero operare, ai danni degli utenti. Repubblica.it
