Categorie: News

Le falle di sicurezza che affliggono Android

Fonte: darkreading.com

Le recenti falle di sicurezza scoperte per Android e i nuovi ransomware sollevano nuovamente il problema della sicurezza e della privacy dei dispositivi che non sono ancora sicuri come si pensa. Di seguito vi proponiamo l’elenco delle più recenti vulnerabilità che affliggono l’OS di Google.

Se pensiamo che i nostri dispositivi siano al sicuro da attacchi hacker forse è necessario ravvedersi, soprattutto dopo la recente scoperta di una serie di falle di sicurezza e ransomware che affliggono Android.

Cybersicurezza e privacy non sono certo dei concetti nuovi ma la tempesta sollevata da Edward Snowden, con le sue rilevazioni in merito alla NSA, hanno riattirato i riflettori su questi due aspetti della nostra società.

Infatti, se da una parte l’era degli smartphone continua a prosperare, dall’altra c’è sempre un maggiore bisogno di aumentare la sicurezza dei dispositivi e dei loro sistemi operativi.

Le recenti falle scoperte per Android, elencate di seguito, sono un esempio di come i nostri dispositivi siano più vulnerabili ad attacchi hacker di quanto ci si immagini.

1. Stagefright

Stagefright è sicuramente la falla di cui si è parlato di più; essa sfrutta una vulnerabilità nel codice che Android utilizza per processare i video negli MMS.

Sfruttando questa debolezza, un hacker esperto potrebbe prendere il controllo della fotocamera, del microfono e anche avere accesso ai dati privati.

Quando questa falla è stata scoperta, era stato stimato che quasi il 95% dei dispositivi Android in circolazione poteva esserne afflitto, anche se il rischio era più alto solo per alcuni dispositivi con Android 5.0 Lollipop.

Seppure Google e i produttori siano intervenuti rapidamente per “tamponare” il problema, tra i dispositivi più vecchi solo pochi hanno ricevuto la patch.

Stagefright si può considerare come la più importante falla di sicurezza di Android di tutti i tempi, tanto da avere spinto Google a pensare a un sistema costante e mensile di aggiornamenti in merito alla sicurezza.

2. Scanner di impronte digitali

La tecnologia di rilevazione delle impronte digitali per effettuare l’accesso ai dispositivi o per autorizzare pagamenti od operazioni sembra essere il nuovo baluardo nell’ambito della sicurezza.

Tuttavia, sembra che i dispositivi Android che dispongono del lettore di impronte digitali non siano così sicuri come si è indotti a pensare; un recente studio

ha dimostrato che anche questo sistema può essere hackerato e tra i modelli portati come esempio figura il Samsung Galaxy S5.

Di certo questa non è un falla che si può imputare direttamente al sistema operativo, in quanto Android non supporta ancora nativamente la lettura delle impronte digitali, cosa che farà solo con Android 6.0 Marshmallow.

I produttori, quindi, devono rimboccarsi le maniche e migliorare i propri software ma, nel frettempo, ci auguriamo che Google integri – come si deve – questo sistema di sicurezza.

3. Vulnerabilità del multitasking

Secondo un’altra ricerca, anche il sistema multitasking Android ha una serie di difetti che lo rendono “facile” preda di attacchi hacker quali lo spoofing dell’interfaccia utente per rubare le credenziali di accesso o l’implementazione di ransomware e software di monitoraggio dell’utente.
Questo difetto di progettazione sembra interessare tutte le più recenti versioni di Android.

4. Ransomware

Di recente è stato scoperto un pericoloso ransomware, chiamato “Porn Droid”, che si sta diffondendo attraverso l’ecosistema Android.

Anche in questo caso la falla non è da imputare al sistema operativo Android; infatti, il codice maligno si diffonde attraverso l’installazione e l’uso di app infette.

Questo ransomware propone all’utente un’interfaccia fittizia che lo porta a installare delle patch che abilitano i privilegi di amministrazione; se si cade in questo trabocchetto, il ransomware cambia il PIN del blocco schermo e chiede dei soldi come ricatto.

Il ransomware è molto “aggressivo” ed è in grado di terminare i processi di eventuali antivirus Android ed è difficile da eliminare senza ricorrere a un completo reset del dispositivo.

Con questa “carrellata” di falle non si vuole dire che l’OS del robottino sia meno sicuro rispetto agli altri sistemi operativi quali iOS o Windows mobile ma lo si è preso come riferimento solo perché è il sistema operativo mobile più popolare.

Inoltre, bisogna tenere a mente che le falle individuate (quelle imputabili all’OS) sono state scoperte da ricercatori e ingegneri specializzati, che studiano quotidianamente i dispositivi e i loro sistemi operativi per individuarne i punti deboli.

A ogni modo, sono già previsti provvedimenti da parte di Google e dei produttori e ci si augura che possano portare, a breve, a una maggiore sicurezza e privacy e permettere quindi sonni più “tranquilli”.

Condividi
Pubblicato da
Redazione