Android: scoperta una nuova vulnerabilità


Una piccola vulnerabilità è stata scoperta in Android, questa volta però non riguarda principalmente il sistema, ma i componenti che vengono usati per svilupparlo, vediamo i dettagli!

Il tutto è stato scoperto guardando la parte WebKit del browser Android, il quale ricordiamo, è interamente opensource, ebbene, tale codice permetterebbe l’uso di un quantitativo enorme di exploit javascript, i quali permetterebbero di leggere password, inviare email, leggere i cookies e davvero molto altro!
Non è tutto, la vulnerabilità sarebbe così grave che permetterebbe persino di aggirare il “Same Origin Policy”, il quale, per chi non lo sapesse, permette di tenere separate le varie pagine web e di non farle interferire tra di loro, così da non poterne leggere il contenuto, insomma, basti immaginare il rischio che comporterebbe l’aprire una pagina del browser su un sito malevolo atto a sfruttare questa vulnerabilità, e nell’altra scheda, il sito del nostro conto corrente online, un disastro vi pare?

Chi è a rischio?
Qui arriva la buona notizia, anzi, una ottima notizia, principalmente sono a rischio solo ed esclusivamente, coloro i quali navigano dal proprio cellulare, usando il browser stock delle versioni Android inferiore alla 4.2, insomma, un rischio praticamente quasi nullo se possiamo dirla tutta, in quanto raramente troviamo utenti che non hanno già sostituito il proprio browser stock con app più famose, quali Chrome, Mozilla e molti altri.
Noi come potete ben immaginare, consigliamo di farlo sempre, in quanto i browser scaricabili dallo store, vengono costantemente aggiornati, a differenza delle app stock di Android, quindi di fatto, escludono tutte le vulnerabilità!
E voi? Quale browser usate? Avete paura di questa vulnerabilità?

[via]

Condividi
Pubblicato da
Redazione