• Una falla di WebKit mette in crisi Android

    android-logo.jpg

    Ci sarebbe il motore di rendering WebKit dietro la falla che potrebbe mettere in crisi Android. Alcune versioni non recenti del sistema operativo open source di Google sembrano infatti vulnerabili ad attacchi da remoto, come ha rivelato il ricercatore MJ Keith lo scorso 5 novembre.

    Ad essere a rischio sono tutti gli apparecchi funzionanti su Android 2.0 e 2.1, mentre la versione Android 2.2 sembra non risentire del rischio grazie al fatto che la vulnerabilità è stata corretta con questa release.

    Gli eventuali attacchi potrebbero essere portati sfruttando un problema del già citato WebKit, il motore di rendering utilizzato dal browser interno ad Android (oltre che da Safari e Chrome), per cui sarebbe sufficiente far aprire all’utente un sito Web dannoso appositamente creato.

    La vulnerabilità non è comunque nuova, visto che la sua esistenza era nota ai ricercatori da diversi mesi, ma si era creduto finora che fosse limitato a Safari e ad altri browser funzionanti su Linux. Adesso invece, anche grazie all’exploit reso noto da Keith e al codice pubblicato da un ricercatore di Alert Logic nelle scorse si è avuta conferma di come siano a rischio tutte le piattaforme mobili che fanno uso di Android in una delle versioni vulnerabili.

    Il primo proof-of-concept reso noto è soltanto la punta dell’iceberg dei rischi che corrono gli utenti, infatti come Keith ha spiegato, ci sarebbero seri problemi per la sicurezza anche utilizzando Bump, l’applicazione per iPhone e Android che si occupa di consentire lo scambio di foto, video e altri contenuti tra più device.

    Secondo Keith, Bump non solo trasmette i dati in chiaro, ma diffonde anche l’ID univoco dell’apparecchio, con la possibilità che, nel caso in cui la comunicazione venga intercettata da un eventuale cracker, si arrivi alla clonazione del device.

    Il problema sicurezza è quindi ritenuto abbastanza serio, soprattutto in ragione della crescente popolarità e diffusione che il sistema operativo mobile di Google ha raggiunto sul mercato, a cui si aggiunge il preoccupante dato che solo il 36% degli utenti Android utilizza attualmente la più recente versione che sembra essere meno vulnerabile a questi rischi.

    Tags:

    Se vuoi aggiornamenti su Una falla di WebKit mette in crisi Android inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      ‘Ussignur….Speriamo trovino un rimedio….

    2. M dice:

      Il rimedio c’è, aggiornare i telefoni che vendono, google ha fixato la falla in questione ma froyo ancora non viene distribuito, motosola è rimasta sul milestone a 2.1 figurati…………..

    3. Ratamusa dice:

      motosola…..Buona questa….
      Grazie per l’aggiornamento…

    4. M dice:

      “motosola?..Buona questa?.”

      lol

    Commenta

    Your email address will not be published. Required fields are marked *