Privacy Policy

giovedì 11 maggio 2017

Google non vuole aggiornare subito una vulnerabilità critica: lo farà al rilascio di "Android 0"

Sembra un controsenso: sappiamo bene che i dispositivi Android sono molto spesso sotto attacco da parte di ransomware, malware, app false che vogliono solo rubare i dati (molte di queste si trovano nello Store ufficiale), a questa già difficile situazione si aggiunge una vulnerabilità rilevata dai laboratori Checkpoint  che permette ad una app di sovrapporsi a tutte le altre, come ad esempio accade con app come Messenger e simili.



Con il rilascio della versione 6 di Android questa possibilità è stata estesa come predefinita per TUTTE le app scaricate dallo Store Ufficiale di Google, ovvero Play Store. Il permesso è chiamato SYSTEM_ALERT_WINDOWS ed è utilizzato massicciamente da tutte quelle app che hanno come fine ingannare l'utente, inducendolo ad inserire dati sensibili o finanziari tramite schermate create ad hoc.

Visto che non sarà rilasciata alcuna patch o aggiornamento per questa grave vulnerabilià è consigliato SEMPRE:
  • scaricare app attendibili dallo Store
  • controllare le recensioni ed i commenti degli altri utenti prima di scaricare le app nel nostro dispositivo
  • controllare i permessi che richiedono le app, ricordare che permessi troppo elevati o addirittura di admin possono esser forte sintomo che qualcosa non va. Abilitare i permessi manualmente per le app
  • non eseguire il root dei dispositivi, questo può portare ad un notevole abbassamento della sicurezza del sistema e all'installazione non voluta di app  malevole 

Reazioni:

0 commenti :

Posta un commento