Gravi falle di sicurezza trovate su sei app Android

Gravi falle di sicurezza trovate su sei app Android

Su store non ufficiali sono presenti sei applicazioni Android con gravi falle di sicurezza che potrebbero portare al controllo da remoto del dispositivo infetto

di pubblicata il , alle 11:31 nel canale Telefonia
Android
 

Sono le prime applicazioni ad utilizzare la vulnerabilità Master Key di Android, quelle trovate dai ricercatori di Symantec, società veterana nel settore della sicurezza informatica. Le sei app "infette" provengono da store non ufficiali cinesi, pertanto gli utenti che utilizzano esclusivamente Google Play Store non corrono alcun pericolo.

Electronista riporta che alle sei applicazioni è stato aggiunto codice malevolo che permette ad un malintenzionato di avere anche il pieno controllo del dispositivo da remoto, consentendogli di accedere al codice IMEI e ai numeri telefonici presenti in rubrica oltre che inviare SMS a servizi a pagamento e disabilitare le applicazioni per la protezione dei terminali.

Sfruttando il bug Master Key viene aggirata la protezione mediante la quale Android riconosce solitamente la presenza di un'applicazione modificata. In questo modo gli hacker hanno potuto inserire il codice aggiuntivo all'interno delle applicazioni senza cambiare la firma crittografica, facendo credere all'intero sistema operativo che si trattasse di applicazioni non modificate.

Google ha già rilasciato una patch che corregge la vulnerabilità a pochi giorni di distanza dalla scoperta della stessa. Tuttavia la distribuzione dell'aggiornamento da parte dei diversi produttori stenta ancora ad arrivare e non si hanno certezze riguardo alle diverse date di rilascio.

Anche se le applicazioni infette non sono ancora arrivate in Italia, l'avvenimento potrebbe servire da monito riguardo l'utilizzo di store non ufficiali di terze parti. È sempre meglio affidarsi infatti al Google Play Store, o alternativamente ai siti ufficiali degli stessi sviluppatori.

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Muppolo26 Luglio 2013, 11:43 #1
Ok, quali sono le sei app?
wal7er26 Luglio 2013, 11:56 #2
Quindi molti dispositivi non beneficieranno di questo aggiornamento.
Sempre più convito che gli unici "aggeggi" android sono quelli nexus col supporto direttto di goolge.
TRF8326 Luglio 2013, 12:01 #3
In effetti..senza dire il nome delle sei applicazioni, non ha molto senso, come notizia..se non che usare play store da una maggior sicurezza, ma non credo che chi frequenta questo sito abbia ancora dubbi al riguardo!
Lain8426 Luglio 2013, 12:02 #4
Nexus 4 e Nexus 7 aggiornati ad Android 4.3 la sera in cui è uscito via OTA, quindi tranquillo di stare al sicuro (sopratutto perché non ho voluto fare il root, e uso applicazioni provenienti dallo store Google Play).
*tony*26 Luglio 2013, 12:03 #5
Chissà cosa penseranno tutti quelli che non vogliono spendere manco 70 centesimi per un'applicazione e desiderano sempre tutto aggratis...
JackZR26 Luglio 2013, 12:19 #6
Questa news è utile quanto questo link
Dave8326 Luglio 2013, 12:23 #7
Originariamente inviato da: wal7er
Quindi molti dispositivi non beneficieranno di questo aggiornamento.
Sempre più convito che gli unici "aggeggi" android sono quelli nexus col supporto direttto di goolge.

Attualmente, ma in futuro probabilmente sì... e comunque è successo anche il contrario eh
http://www.appleflick.com/falla-di-...sitivi-colpiti/

Originariamente inviato da: JackZR
Questa news è utile quanto questo link

E cosa centra adesso questo?
wal7er26 Luglio 2013, 12:33 #8
Originariamente inviato da: Dave83
Attualmente, ma in futuro probabilmente sì... e comunque è successo anche il contrario eh
http://www.appleflick.com/falla-di-...sitivi-colpiti/


E' l'eccezione che conferma la regola. Comunque la patch va solo su S4, ma solo se comprati in una notte di plenilunio.

Questa modalità di gestione degli aggiornamenti e alquanto bizzarra dal punto di vista dell'utente.
Dave8326 Luglio 2013, 12:49 #9
Originariamente inviato da: wal7er
Questa modalità di gestione degli aggiornamenti e alquanto bizzarra dal punto di vista dell'utente.


Su questo sono d'accordo, ma credo sia un problema di Google.
Dovrebbero fare in modo di poter rilasciare i bugfix gravi su qualsiasi terminale, tipo i Windows Update su PC
Hulk910326 Luglio 2013, 12:57 #10
Solito discorso trito e ritrito: ovvio che quando ti affidi a cose NON ufficiali hai più possibilità di essere "fregato", imho la colpa è dell'utenza tonta...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^