venerdì 12 novembre 2010

Alcuni bug permettono l’installazione nascosta di applicazioni su Android

Autore : Davide Falanga (OneOpenSource)


La sicurezza degli utenti Android è a rischio a causa di due bug che permettono ad eventuali malintenzionati di installare software senza il consenso del possessore dello smartphone. È quanto emerge da un report redatto da alcuni ricercatori, che sono riusciti a scavare due falle nel sistema operativo mobile di casa Google piuttosto rilevanti.


I due bug sono stati riscontrati analizzando dispositivi targati HTC, e affliggono prevalentemente il browser integrato. Quest’ultimo possiede diritti di installazione che permettono di eseguire automaticamente l’aggiornamento di componenti come ad esempio Flash Player.


Tramite un exploit è possibile dunque sfruttare tali privilegi per dare il via all’installazione di malware o spyware, senza attaccare il sistema nelle sue fondamenta. Fortunatamente, le due vulnerabilità sono presenti in Android 2.1, mentre la versione 2.2 sembra che abbia corretto le falle. L’aggiornamento è dunque consigliato a tutti gli utenti i cui terminali lo consentano.


Ma le cattive notizie non terminano qui, con un’ulteriore falla che mette a rischio la sicurezza dei cellulari Android. In questo caso, il pericolo proviene dal gestore degli account, afflitto da una falla che permette di ottenere l’autorizzazione di accesso al marketplace per eseguire il download e l’installazione di applicazioni, senza conferma da parte dell’utente.
Posta un commento