c.m.g
06-12-2011, 08:00
lunedì 5 dicembre 2011
Ricercatori universitari identificano una serie di vulnerabilità all'interno delle versioni di Android personalizzate dai produttori di smartphone. Troppe app con troppi privilegi in giro
Roma - Le implementazioni "personalizzate" dell'OS Android sono affette da alcuni problemi, denunciano i ricercatori della North Carolina State University (NCSU). Sfruttando tali vulnerabilità, malintenzionati e cyber-criminali possono tranquillamente compiere ogni genere di nefandezza sui dati degli utenti senza per questo allertare i meccanismi di sicurezza del mini-sistema operativo per cellulari basato su kernel Linux.
Le vulnerabilità descritte nello studio Systematic Detection of Capability Leaks in Stock Android Smartphones (http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf) sono potenzialmente sfruttabili per accedere o cancellare dati, inviare messaggi SMS, intercettare e registrare ogni genere di comunicazione, identificare la posizione geolocalizzata (GPS) dell'utente.
Secondo i ricercatori statunitensi l'origine del problema risiede (http://www.h-online.com/security/news/item/Security-holes-caused-by-pre-installed-Android-apps-1389747.html) nell'implementazione delle specifiche di Android da parte dei produttori OEM di cellulari, e nella conseguente - quanto comune - installazione coatta di "app" aggiuntive a cui vengono garantiti privilegi di accesso di cui non hanno realmente bisogno.
Sfruttando tali privilegi, i cyber-criminali e i malware writer hanno vita (più) facile nel trasformare il marketplace androide in un paradiso (http://punto-informatico.it/3340136/PI/News/android-nessuno-al-sicuro.aspx) per il trashware e il codice malevolo. Secondo le ricerche condotte dall'NCSU, gli smartphone che si comportamento meglio dal punto di vista della sicurezza sono i Nexus (One ed S) di Google mentre il resto dei marchi principali (HTC, Motorola, Samsung) sono fortemente soggetti al problema. Un problema che non suona nuovo (http://punto-informatico.it/3035253/PI/News/android-google-tappa-un-buco.aspx) agli osservatori.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3356248/PI/News/android-troppo-permissivo.aspx)
Ricercatori universitari identificano una serie di vulnerabilità all'interno delle versioni di Android personalizzate dai produttori di smartphone. Troppe app con troppi privilegi in giro
Roma - Le implementazioni "personalizzate" dell'OS Android sono affette da alcuni problemi, denunciano i ricercatori della North Carolina State University (NCSU). Sfruttando tali vulnerabilità, malintenzionati e cyber-criminali possono tranquillamente compiere ogni genere di nefandezza sui dati degli utenti senza per questo allertare i meccanismi di sicurezza del mini-sistema operativo per cellulari basato su kernel Linux.
Le vulnerabilità descritte nello studio Systematic Detection of Capability Leaks in Stock Android Smartphones (http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf) sono potenzialmente sfruttabili per accedere o cancellare dati, inviare messaggi SMS, intercettare e registrare ogni genere di comunicazione, identificare la posizione geolocalizzata (GPS) dell'utente.
Secondo i ricercatori statunitensi l'origine del problema risiede (http://www.h-online.com/security/news/item/Security-holes-caused-by-pre-installed-Android-apps-1389747.html) nell'implementazione delle specifiche di Android da parte dei produttori OEM di cellulari, e nella conseguente - quanto comune - installazione coatta di "app" aggiuntive a cui vengono garantiti privilegi di accesso di cui non hanno realmente bisogno.
Sfruttando tali privilegi, i cyber-criminali e i malware writer hanno vita (più) facile nel trasformare il marketplace androide in un paradiso (http://punto-informatico.it/3340136/PI/News/android-nessuno-al-sicuro.aspx) per il trashware e il codice malevolo. Secondo le ricerche condotte dall'NCSU, gli smartphone che si comportamento meglio dal punto di vista della sicurezza sono i Nexus (One ed S) di Google mentre il resto dei marchi principali (HTC, Motorola, Samsung) sono fortemente soggetti al problema. Un problema che non suona nuovo (http://punto-informatico.it/3035253/PI/News/android-google-tappa-un-buco.aspx) agli osservatori.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3356248/PI/News/android-troppo-permissivo.aspx)