Una falla di sicurezza recentemente scoperta in Android potrebbe aver reso vulnerabili il 99 per cento dei dispositivi attualmente in circolazione con il sistema operativo di Google.

Secondo un rapporto appena rilasciato dalla società di sicurezza Bluebox, a partire dalla versione 1.6 di Android, vale a dire Donut, esiste questa falla di sicurezza che permette agli sviluppatori di app di modificare il codice del file APK originario senza rompere la firma crittografata, il che significa che i file possono ancora essere caricati come provenienti da una fonte attendibile, mentre magari il codice è stato sostituito aggiungendo malware o altro.

Inserire codice maligno potrebbe quindi essere facilmente mascherato come un aggiornamento del produttore, ma il rischio ci sarebbe solo in caso di file apk scaricati da siti terzi.

Jeff Forristal, CTO alla Bluebox, dice di aver notificato a Google già lo scorso febbraio del buco di sicurezza, ma in un’intervista ha detto che solo ad un telefono è stata applicata la patch per risolvere il problema, ovvero il Samsung Galaxy S4.

Non sappiamo quanto tempo ci vorrà per la distribuzione della patch a tutti i dispositivi in circolazione, ma ovviamente gli aggiornamenti e i download dal Play Store restano sicuri, poichè costantemente monitorati da Google.

Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: