Vi ricorderete sicuramente il caso di qualche giorno fa nel quale si era scoperto che Google Wallet scrive sul database le ultime transizioni in maniera non criptata. Un caso analogo, seppur molto diverso, viene alla luce ora.

La falla di sicurezza permetterebbe a qualsiasi applicazioni di “fare cose” senza richiedere i permessi all’utente. Avete presente quando installate un’applicazione e vi viene mostrata la lista di permessi che l’applicazione richiede e voi dovete accettare per poter continuare ad usarla? Alcune applicazioni malevole potrebbero essere in grado di eseguire azioni pericolose, come shell remote, senza che venga mostrato alcun warning per le autorizzazioni richieste nel telefono.

Sappiamo bene quali diabolici intenti potrebbe avere un’app, all’apparenza innocua, ma sviluppata a dovere da qualche malintenzionato. In attesa che Google sistemi la faccenda, magari aggiungendo controlli maggiori sui permessi, vi possiamo suggerire di stare alla larga da app di provenienza ignota e magari installare un buon Antivirus, quale il recente Avast, per ridurre al minimo i rischi. A seguire un video che mostra quali azioni maligne possa compiere un’app-malware.

via

Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: