Le quattro più pericolose falle di sicurezza di Android per la vostra...

Le quattro più pericolose falle di sicurezza di Android per la vostra paranoia

SHARE

Sui dispositivi con sistema operativo Android ci sono alcune falle di sicurezza: ecco le quattro più pericolose che potrebbero rendervi paranoici!

E’ ovvio: tutti i sistemi operativi essendo fatti da essere umani sono imperfetti, può quindi capitare che ogni tanto venga scovato un problema di programmazione, che deve essere risolto perché può minare la sicurezza o la stabilità dello stesso software.

Non può essere perfetto pure il sistema operativo mobile più utilizzato al mondo, ovvero Android, sviluppato dalla più importante società dei motori di ricerca, Google, che come sapete ormai sta spaziando in molti settori della tecnologia per differenziare il proprio business (dalla pubblicità, all’hardware, alle macchine senza guidatori).

Ci sono 4 falle che attualmente non sono state del tutto risolte, o comunque verranno risolte con futuri aggiornamenti (ad esempio con l’arrivo di Android 6.0 Marshmallow) che però fino ad adesso possono minare la sicurezza dei dati dei dispositivi con versioni software meno aggiornate.

Android le quattro falle ancora non risolte che vi renderanno paranoici!

1.Stagefright

Di tutte le falle di sicurezza conosciute su Android, Stagefright sembra essere la più pericolosa e fastidiosa per i programmatori; il bug, che può convertirsi in attacchi malware e di hackers, consiste in un problema di sicurezza localizzato nei video all’interno di comuni messaggi MMS.

Grazie a questo buco di sicurezza un esperto hacker può prendere il controllo del microfono, della camera e di alcuni dati privati del vostro dispositivo mobile, causando seri problemi di privacy (foto, video, contatti e così via).

Questa falla di sicurezza è stato presente su oltre il 95% degli smartphone con sistema operativo Android; se possedere comunque uno smartphone con Android Lollipop i rischi sono molto limitati e sopratutto nelle ultime settimane i produttori di smartphone hanno rilasciato molte patch di sicurezza; se il vostro dispositivo però ha un versione non recente di Android e non avete notato patch di sicurezza negli ultimi giorni siete potenzialmente a rischio.

Di recente si sono state scoperte altre due falle del codice Stagefright che coinvolgono tutti i sistemi operativi tranne MarshMallow; prevista un ondata di patch da fine ottobre da parte di tutti i produttori mondiali

2. Scanner per le impronte digitali

Gli scanner per le impronte digitali che trovate sui dispositivi Android hanno sistemi di sicurezza decisamente meno validi rispetto al sistema TOUCH ID di Apple, come dimostrato da un passato studio di settore, includendo modelli come il Galaxy S5 e l’Htc One Max.

Il problema è nato perché ufficialmente Android fino a pochi giorni fa non supportava nativamente gli scanner per le impronte digitali; il problema sarà risolto nativamente grazie ad Android 6.0 Marshmallow; se il vostro dispositivo non sarà aggiornato a questa versione dovete sperare solo in patch di sicurezza del produttore.

3. UI Spoffing

Secondo un team di ricercatori d’informatica le possibilità di multitasking del sistema operativo Android lamentano alcune lacune di sicurezza, che possono permettere ad malintenzionati esperti di informatica di poter attaccare i dispositivi; il sistema permetterebbe lo spoofing dell’account dell’utente per ottenere l’accesso ed eventualmente implementare ransonware chiedendo in cambio soldi per permettere all’utente di poter accedere nuovamente al suo smartphone.

Pur essendo un bug abbastanza difficile da sfruttare, rimane comunque presente su tutte le versioni Android.

4. Un nuovo potente ransomware

Secondo gli esperti di monitoraggio di malware e virus per dispositivi mobili, si sta diffondendo nelle ultime settimane un potente ransomware chiamato Porn Droid, e il suo codice malevolo si diffonde attraverso applicazioni infette non scaricate direttamente dal Google Play Store.

Porn Droid inganna l’utente sovrapponendo un interfaccia utente fasulla invitando l’utilizzatore a scaricare una nuova patch per il proprio smartphone, ma in realtà lo sfortunato scaricherà una serie di file e codici malevoli che infetteranno il dispositivo.

A questo punto il ransomware chiederà all’utente di pagare una certa somma di denaro spacciandosi per un operatore dell’FBI e incolpando l’utilizzatore di aver visionato contenuti pornografici illegali.

Questo virus è molto difficile da debellare perchè è consigliabile eseguire un hard reset del proprio dispositivo mobile, perdendo però tutti i dati del telefonino perché essendo bloccato non si può procedere al suo backup.

1 COMMENTO

LASCIA UNA RISPOSTA