Geekissimo

Bug Android, Google ha sviluppato un’apposita patch

 
Martina Oliva
10 Luglio 2013
0 commenti

Bug Android, Google ha sviluppato un'apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla relase Donut.

A tal proposito, da poche ore a questa parte Google ha comunicato di aver sviluppato un’apposita patch. L’aggiornamento è già stato inviato ai produttori di dispositivi Android che provvederanno a loro volta a distribuirlo agli utenti.

Pur essendo stata rilasciata la patch è tuttavia opportuno sottolineare il fatto che molti utenti Android sono ancora in pericolo.

Infatti non è assolutamente da dare per certo che i produttori provvedano ad aggiornare anche tutta quella gran quantità di smartphone e tablet in commercio da più di tre anni. Molto probabilmente tale situazione non si verificherà mai. In questo caso l’unica alternativa resta quella dell’installazione di una ROM non ufficiale, un’operazione questa che non è però alla portata di tutti.

Unitamente al rilascio della patch sono state inoltre sviluppate ulteriori teorie in merito al funzionamento della falla che permetteva di modificare i file APK senza dover andare ad agire sulla chiave crittografia impiegata per la firma delle applicazioni.

Molte applicazioni sono distribuite in formato APK, JAR o ZIP ed Android effettua una scansione di questi file per individuare eventuali malware. A detta di alcuni esperti il problema starebbe quindi nell’ordine in cui il sistema operativo rileva la presenza della firma digitale.

Per aggirare il sistema di protezione è infatti sufficiente inserire nell’archivio un file modificato prima di quello originale. In questo modo Android vede il file non modificato con una firma valida e permette l’installazione del file infetto.

 

Potrebbe interessarti anche
Articoli Correlati
Android, i lettori di impronte digitali sono poco sicuri

Android, i lettori di impronte digitali sono poco sicuri

La sicurezza di Andoid e di coloro che se ne servono sembra essere ancora una volta a rischio. Due ricercatori di FireEye hanno infatti scoperto una grave vulnerabilità nella piattaforma mobile […]

Android: nel 2014 meno virus e malware, parola di Google

Android: nel 2014 meno virus e malware, parola di Google

La sicurezza di una piattaforma mobile, è ormai cosa ben risaputa, rappresenta una questione di fondamentale importanza, almeno tanto quanto le funzioni e le prestazioni offerte dai dispositivi. Ben consapevole di […]

Android, una grave falla affligge il 99% dei dispositivi

Android, una grave falla affligge il 99% dei dispositivi

La quasi totalità dei dispositivi basati su Android sono a rischio ma questa volta a mettere a repentaglio la sicurezza della piattaforma mobile del robottino verde non è nè un’applicazione […]

Android, troppe app a rischio sicurezza

Android, troppe app a rischio sicurezza

Sul fatto che Android sia un sistema operativo per device mobile particolarmente a rischio vi sono oramai ben pochi dubbi, così come confermato da numerose ricerche, report ed alerts, ma […]

Android e il bug scoperto e riparato in Italia

Android e il bug scoperto e riparato in Italia

D’ora in avanti Android, il sistema operativo mobile reso disponibile da Google, sarà migliore anche grazie al contributo del Bel paese poiché, così come reso noto nel corso delle ultime […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento