Il 99% dei dispositivi Android in pericolo [Aggiornato]

malware android
© Robbert van der Steeg @Flickr

Non importa se abbiamo installato il rootare il nostro smartphone: c'è una falla che mette in pericolo il 99% dei dispositivi Android.

malware android
© Robbert van der Steeg @Flickr

È stato appena scoperto da tem di ricerca di Android 4.3.

Il bug consentirebbe a un malintenzionato di modificare il codice di un file APK senza dover modificare la firma crittografica attraverso la quale viene verificata l'origine sicura delle applicazioni, sia dal dispositivo, che dai vari market, Google Play compreso. In altre parole, sarebbe possibile far riconoscere un malware come una normale e sicurissima app, col risultato di fargli avere tutti i privilegi e le autorizzazioni che sarebbero state garantite all'applicazione contraffatta. 

Se il problema è decisamente grave quando si parla di normali app, la situazione diventa ancora peggiore se si pensa che possono essere contraffatte applicazioni con privilegi di root o addirittura applicazioni ufficiali dei produttori di hardware (Samsung, Sony, HTC, ecc.) le quali hanno un accesso totale del sistema.

Prima di pubblicare la notizia, Bluebox ha provveduto a informare Google del grave bug (già nel febbraio scorso), ma perché un dispositivo possa essere messo al sicuro sarà necessario che ogni costruttore rilasci un aggiornamento di firmware che risolva il problema. Considerato che bisognerà aggiornare ogni modello singolarmente, si tratta di un compito che richiederà grandi sforzi.

Aggiornamento del 5.07.2013, ore 12.30

Il sito Cio.com.au ha pubblicato alcune dichiarazioni rilasciate da Jeff Forristal, a capo dell'IT di Bluebox. Secondo Forristal Google avrebbe già provveduto a tappare la falla per quanto riguarda Google Play e non sarebbe quindi più possibile caricare sullo store malware sfruttando il bug. Rimangono i pericoli per quel che riguarda gli apk scaricati dal Web e da app market di terze parti che non hanno ancora modificato il loro sistema di verifica.

Non sarà una sorpresa, ma Forristal si è anche detto pessimista riguardo alle possibilità che ogni smartphone in circolazione possa essere effettivamente aggiornato dai produttori ed eventualmente dagli operatori nel caso di modelli brandizzati. Per adesso non resta che affidarsi a Google Play e a market ad esso collegati come l'App Center di AndroidPIT.

Fonte: The Verge

Vai al commento (4)
Alessandro R.

Alessandro R.
Editor/Country Manager

Editor e country manager di AndroidPIT.it dal 2012. E' un appassionato di tecnologia fin dai tempi del DOS, che ahimè ha fatto in tempo a vedere, ora si interessa di tutto quello che è open source ed è un orgoglioso utente Linux che ama scrivere di tecnologia, ovviamente in special modo di Android.

Guarda tutti gli articoli
Ti è piaciuto l'articolo? Per favore, condividilo!
Articolo successivo
4 Commenti
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • Alessandro R. 12
    Alessandro R. 8 lug 2013 Link al commento

    @Natalino
    Scaricando da Google Play non ci dovrebbero essere problemi, come scritto nell'aggiornamento Google dovrebbe aver tappato la falla sul suo store


  • 3
    Natalino D. 6 lug 2013 Link al commento

    fino ad ora non ho riscontrato nessuna anomalia, ho installato un antivirus gratuito scaricato da google play. può bastare? saluti a tutti. nat.


  • Alessandro R. 12
    Alessandro R. 5 lug 2013 Link al commento

    francamente non credo dipenda da quel bug, è stato reso pubblico giusto ieri... ti consiglio comunque di scaricarti un buon antivirus (http://www.androidpit.it/malware-android-norton) e/o farti un bel ripristino alle impostazioni di fabbrica


  • 3
    oscar lisci 4 lug 2013 Link al commento

    gia mene sono acorto anche io il mio cellulare mi apre il browser del telefono da solo di continuo. E ricevo più volte nella barra delle applicazioni spot inganevoli tipo marwe. non so se si scrive così. Comunque spero che google prenda serie provvedimenti. Ciao da Oscar. se mi volete contattare via email fatelo pure schorak2@gmail.com

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica