Android

Google risolve una grave vulnerabilità di sicurezza Android

sicurezza android google scopre vulnerabilità

Nel corso degli anni, Android è diventato uno dei bersagli preferiti degli hacker, e ci sono molti rapporti che dettagliano i vari attacchi malware contro i dispositivi Android. Uno di quelli più recenti ha rivelato che la Russia ha trovato un modo per monitorare i siti di artiglieria ucraini prendendo di mira i telefoni dei soldati tramite malware Android.

Allo stesso tempo, Google è occupato a sistemare le varie vulnerabilità di sicurezza che vengono scoperte dagli hacker, e l’azienda ha appena trovato un grave problema di bootmode che potrebbe aver esposto i dispositivi a spionaggio.

sicurezza android google scopre vulnerabilità

La vulnerabilità, come riporta Ars Technica, fa parte di una serie di falle di sicurezza per il Nexus 6 e Nexus 6P scoperta da X-Force di IBM, tutte legate ad un difetto nel bootmode del telefono a cui è stato dato codice CVE-2016-8467.

Utilizzando questa falla di sicurezza, gli hacker sarebbero in grado di accedere in remoto al modem e intercettare le chiamate. L’exploit ha anche permesso agli attaccanti di trovare “le coordinate GPS esatte con informazioni dettagliate satellitari, luoghi in cui sono state effettuate chiamate telefoniche, informazioni sul chiamante, e l’accesso o la modifica di elementi non volatili o della partizione EFS.”

Le patch sono state rilasciate nel mese di novembre per il Nexus 6 e a gennaio per il Nexus 6P, prima che il problema venisse reso pubblico. Tuttavia, altri dispositivi Android non riceveranno l’aggiornamento velocemente.

Prima di spaventarvi, dovreste sapere che il malware coinvolge anche altri componenti, tra cui PC infetti e caricabatterie in modo che possano accedere ad interfacce USB nascoste. Inoltre, la vittima dovrebbe avere Android Debug Bridge attivato sui propri dispositivi e autorizzarne manualmente la connettività con il PC o il caricabatterie infetto per farlo partire.

I ricercatori IBM hanno individuato solo il Nexus 6 e il Nexus 6P come dispositivi che possono essere interessati dal problema.

Presumibilmente altri dispositivi potrebbero non essere attaccati in modo simile. Dopo tanti anni, Google ancora non è in grado di controllare gli aggiornamenti Android per i telefoni prodotti di altre aziende: i produttori di dispositivi e gli operatori mobili sono ancora profondamente coinvolti nel processo, il che significa che eventuali correzioni di Google rilasciate non saranno disponibili immediatamente sugli altri dispositivi.(Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti