Android, troppe app a rischio sicurezza
Sul fatto che Android sia un sistema operativo per device mobile particolarmente a rischio vi sono oramai ben pochi dubbi, così come confermato da numerose ricerche, report ed alerts, ma stando a quelle che sono le informazioni emerse proprio nel corso delle ultime ore la situazione è ora diventata ancora più preoccupante.
Alcuni ricercatori dell’università di Hannover, infatti, hanno pubblicato un studio nel quale viene illustrato come sono riusciti ad estrapolare dati sensibili degli utenti utilizzando diverse applicazioni per device Android, molte delle quali anche abbastanza diffuse e conosciute, andando ad infrangere i sistemi di sicurezza impiegati per proteggere le sessioni di comunicazione con i server.
Le app coinvolte sono state, nello specifico, 41 e sono state scaricate complessivamente tra le 40 e i 185 milioni di volte, un dato questo che ha reso il problema ancor più importante.
Ad essere potenzialmente a rischio non vi sarebbero poi soltanto le informazioni personali degli utenti ma anche le credenziali di accesso ai più svariati portali tra cui risultano comprensivi anche quelle facenti riferimento a servizi di home banking.
I ricercatori hanno potuto ottenere tali informazioni dai dispositivi collegandoli ad una rete locale ed utilizzando poi tutta una serie di exploit già conosciuti ed alcuni dei quali anche liberamente disponibili online.
In base ai test effettuati è stato quindi possibile scoprire e dimostrare che tutti i protocolli di cifratura e di protezione che sono stati adottati possono essere aggirati permettendo la lettura in chiaro di informazione scambiate con un server remoto.
L’origine del problema, comunque, è imputabile non tanto a Google quanto gli sviluppatori di applicazioni e la loro incapacità, in questo caso, di utilizzare in maniera coretta le funzionalità della API SSL inclusa in Android.
Photo Credits | Flickr