Dopo Apple, è il turno di Google.
A stretto giro con le rivelazioni sulla casa di Cupertino, che pochi giorni fa hanno messo in luce la vulnerabilità di qualsiasi device dotato di iOS agli attacchi del software di clonazione Ip Box, nelle ultime ore sotto i riflettori è finito il sistema operativo Android Mobile.
I ricercatori di Palo Alto Networks infatti hanno individuato all’interno dell’Ios di Big G la presenza di un bug che rende possibile l’installazione, nei dispositivi, di app malevole capaci di compromettere il funzionamento dell’intero sistema.
E questo senza che l’utente, volontariamente o involontariamente, abbia fatto alcunché.
Classificato come Android Installer Hijacking, l’attacco è in grado di trafugare nomi utente, password e dati sensibili.
Più nel dettaglio, l’origine della falla risiede nel processo di installazione delle applicazioni attraverso la API PackageInstaller: il download avviene in maniera legittima dallo store Google Play; tuttavia, la successiva, e prevista, installazione di una app malevola proveniente da store di terze parti sfrutta la prima app dell’elenco per acquisirne le credenziali di accesso al sistema operativo.
Google ha comunicato che tutti i terminali equipaggiati con Ios anteriori alla versione Android 4.4 sono a rischio: la metà dei dispositivi attualmente in circolazione.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.