Android, il sistema operativo attualmente in sviluppo da Google, il principale avversario di iOS, è l’esatto opposto del sistema operativo made in Cupertino: open source, aperto a modifiche di ogni genere e… anche a virus e malware.

Malware

Le ricerche hanno dimostrato che gli hacker possono accedere alle applicazioni, modificarne i dati senza tuttavia invalidare la verifica della firma, il che significa che chiunque può entrare in un’applicazione considerata sicura e affidabile dall’utente, inserire malware e keyloggers e spiare le mosse dell’utente a sua totale insaputa. Questa grave falla è presente da Android 1.6 e il 99% di tutti i dispositivi che montano Android sono a rischio.

Non solo i malintenzionati potrebbero leggere le vostre mail o i vostri messaggi, ma avranno anche accesso alle vostre password e cose ben più grave, ai vostri dati sensibili. Tutte le modifiche apportate non invalidano le firme originali e, quindi, non possono essere rilevate ad un controllo superficiale.

Come funziona?

All Android applications contain cryptographic signatures, which Android uses to determine if the app is legitimate and to verify that the app hasn’t been tampered with or modified. This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been.

Tradotto:

Tutte le applicazioni Android contengono firme crittografate, che il sistema operativo utilizza per verificare se l’applicazione è originale e se è stata soggetta a modifiche o cambiamenti. Questa vulnerabilità permette di cambiare la programmazione di un’app senza intaccare la firma crittografata – permettendo sostanzialmente ai malintenzionati di ingannare Android facendogli crede che l’applicazione non ha ricevuto modifiche quando, di fatto, è successo.

Stiamo parlando di circa 900 milioni tra smartphone e tablet che possono essere infetti in men che non si dica.

[via]




Share.

Leave A Reply

AppleZein | Blog Apple N.1 in Italia per utenti iPhone