Una falla trovata nelle versioni di Android 4.2 e precedenti del sistema operativo mobile consente alle applicazioni di installare malware inosservato, secondo la società di sicurezza Palo Alto Networks. Anche alcuni telefoni cellulari con sistema operativo Android 4.3 sono vulnerabili. Secondo recenti statistiche oltre il 50% di tutti i dispositivi Android girano con sistema operativo interessato.Il problema di sicurezza diventa pericoloso soltanto quando l'installazione di applicazioni avviene al di fuori del Play Store di Google. Per impostazione predefinita, non è possibile installare tali file .apk su Android, l'utente deve cambiare un'impostazione per permettere questo.
La falla permette di dirottare l'installazione di applicazioni e il malware può accedere a più parti del telefono durante l'installazione. Normalmente gli utenti devono dare il permesso alle applicazioni per accedere ad esempio a: Dati GPS o alla galleria fotografica. Tuttavia la vulnerabilità rende possibile accedere a questi dati senza autorizzazione.
Palo Alto Networks afferma che scoprì la falla già nel gennaio 2014. La società ha lavorato con Google e Samsung per rilasciare le patch per Android.
Pertanto le versioni più recenti di Android non sono vulnerabili. Purtroppo molti dispositivi più vecchi non sono più supportati dai produttori di telefoni e non ricevono più gli aggiornamenti, lasciandoli così vulnerabili. Palo Alto ha rilasciato un app che consente agli utenti di verificare se il proprio dispositivo è vulnerabile.
L'app è scaricabile dal play store da questo link: clicca qui
Nessun commento:
Posta un commento