Quella della sicurezza è pressoché la più sostanziale differenza che si frappone tra i due sistemi operativi globalmente più utilizzati: iOS e Android. Anche se, negli ultimi tempi, anche Apple ha dovuto andare in contro a problematiche di questo tipo, anche se con conseguenze nulle, Google si trova ancora una volta ad affrontare questa sua debolezza, resa ancor più grave dal fatto che la maggior parte dei terminali Android ha installato un aggiornamento non recente.
Negli scorsi giorni Zimperium, società che si occupa di cyber-security, ha reso noto un problema che mette gravemente a rischio oltre 950 milioni di terminali Android, offrendo a colui che sfrutta questo problema numerose opzioni e che rende davvero semplice sottrarre informazioni anche a distanza.
Il problema nasce con Hangouts, applicazioni della casa madre, che elabora in modo completamente automatico i messaggi in entrata in modo che l'utente ne possa ricevere un'anteprima. Tuttavia Hangouts esegue anche qualsiasi tipo di programma, nascosto magari tra i fotogrammi di un video, tramite il quale un possibile aggressore può non solo eliminare il messaggio e quindi rendere più difficile il rilevamento dell'intrusione, ma dal quale può anche avere libero accesso a qualsiasi informazione si trovi contenuta nel dispositivo.
Inoltre, come gli stessi tecnici di Zimperium hanno fatto notare, il fatto è ancor più grave dato che un possibile aggiornamento non dovrebbe soltanto essere estremamente mirato, ma dovrebbe anche essere approvato prima dalla marca del dispositivo colpito (in quanto Android cambia a seconda del device su cui si trova installato), e poi anche dal gestore mobile al quale si appoggia il telefono, essendo il codice trasmesso esclusivamente via mms.
Se almeno Google avesse la certezza di avere l'ultima versione di Android aggiornata su tutti i dispositivi che su esso si basano in giro per il mondo, il problema si ridurrebbe, quanto a gravità, permettendo di elaborare una soluzione generale che, una volta approvata da tutte le marche e tutti i gestori, potrebbe essere direttamente applicata su tutti i dispositivi, in modo da prevenire future intrusioni.
Ritengo personalmente che, non esistendo una soluzione ufficiale, l'unico modo efficace per proteggersi da questo tipo di attacco sia disattivare le anteprime automatiche di Hangouts, oltre a limitare al minimo la diffusione del proprio numero telefonico.
Negli scorsi giorni Zimperium, società che si occupa di cyber-security, ha reso noto un problema che mette gravemente a rischio oltre 950 milioni di terminali Android, offrendo a colui che sfrutta questo problema numerose opzioni e che rende davvero semplice sottrarre informazioni anche a distanza.
Il problema nasce con Hangouts, applicazioni della casa madre, che elabora in modo completamente automatico i messaggi in entrata in modo che l'utente ne possa ricevere un'anteprima. Tuttavia Hangouts esegue anche qualsiasi tipo di programma, nascosto magari tra i fotogrammi di un video, tramite il quale un possibile aggressore può non solo eliminare il messaggio e quindi rendere più difficile il rilevamento dell'intrusione, ma dal quale può anche avere libero accesso a qualsiasi informazione si trovi contenuta nel dispositivo.
Inoltre, come gli stessi tecnici di Zimperium hanno fatto notare, il fatto è ancor più grave dato che un possibile aggiornamento non dovrebbe soltanto essere estremamente mirato, ma dovrebbe anche essere approvato prima dalla marca del dispositivo colpito (in quanto Android cambia a seconda del device su cui si trova installato), e poi anche dal gestore mobile al quale si appoggia il telefono, essendo il codice trasmesso esclusivamente via mms.
Se almeno Google avesse la certezza di avere l'ultima versione di Android aggiornata su tutti i dispositivi che su esso si basano in giro per il mondo, il problema si ridurrebbe, quanto a gravità, permettendo di elaborare una soluzione generale che, una volta approvata da tutte le marche e tutti i gestori, potrebbe essere direttamente applicata su tutti i dispositivi, in modo da prevenire future intrusioni.
Ritengo personalmente che, non esistendo una soluzione ufficiale, l'unico modo efficace per proteggersi da questo tipo di attacco sia disattivare le anteprime automatiche di Hangouts, oltre a limitare al minimo la diffusione del proprio numero telefonico.
Commenti
Posta un commento