sicurezza android – Geekissimo

Android, i lettori di impronte digitali sono poco sicuri

La sicurezza di Andoid e di coloro che se ne servono sembra essere ancora una volta a rischio. Due ricercatori di FireEye hanno infatti scoperto una grave vulnerabilità nella piattaforma mobile del robottino verde. Questa volta il componente incriminato è il lettore di impronte digitali.

Stando a quanto emerso un malintenzionato potrebbe eseguire diversi tipi di attacchi, uno dei quali consente il furto dell’impronta memorizzata nel dispositivo. Durante la conferenza Black Hat, Tao Wei e Yulong Zhang hanno infatti mostrato quattro tipologie di attacco che sfruttano le vulnerabilità presenti nel Fingerprint Framework dei Samsung Galaxy S5 e HTC One Max.

Foto ch mostra il display di uno smartphone Android in primo piano

Android: nel 2014 meno virus e malware, parola di Google

La sicurezza di una piattaforma mobile, è ormai cosa ben risaputa, rappresenta una questione di fondamentale importanza, almeno tanto quanto le funzioni e le prestazioni offerte dai dispositivi. Ben consapevole di ciò e desiderosa di offrire agli utenti soluzioni sempre migliori Google lavora ogni giorno per cercare di rendere Android una piattaforma mobile protetta da tutte le varie ed eventuali minacce informatiche.

A tal proposito proprio nel corso degli ultimi giorni Google ha pubblicato un’interessante documentazione intitolata “Android Security 2014 Year in Review” che va a fotografare l’evoluzione di Android dal punto di vista della sicurezza. Attenendosi alla documentazione quel che salta subito all’occhio è che nel corso del 2014 meno dell’1% di tutti i dispositivi Android in circolazione è stato interessato da un potenziale pericolo.

Bug Android, Google ha sviluppato un’apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla relase Donut.

A tal proposito, da poche ore a questa parte Google ha comunicato di aver sviluppato un’apposita patch. L’aggiornamento è già stato inviato ai produttori di dispositivi Android che provvederanno a loro volta a distribuirlo agli utenti.

Pur essendo stata rilasciata la patch è tuttavia opportuno sottolineare il fatto che molti utenti Android sono ancora in pericolo.

Android, una grave falla affligge il 99% dei dispositivi

La quasi totalità dei dispositivi basati su Android sono a rischio ma questa volta a mettere a repentaglio la sicurezza della piattaforma mobile del robottino verde non è nè un’applicazione infetta nè una nuova minaccia bensì un bug insisto nel sistema operativo sin dalla relase 1.6.

È esattamente quoto quanto emerso da un report di Bluebox Security mediante il quale è stato possibile apprendere che tale falla è presente sulla piattaforma mobile di big G sin dalla relase conosciuta con il nome di Donut, quella rilasciata a settembre del 2009, e che oggi rende potenzialmente vulnerabile al codice maligno circa il 99% dei dispositivi Android in commercio.

Generalmente le applicazioni sono verificate mediante un sistema di firme crittografiche che consente di evitare l’esecuzione di aggiornamenti non aventi la medesima chiave fornita dallo sviluppatore. Bluebox Security ha fatto sapere di aver scoperto come modificare il file APK senza andare ad agire sulla parte di codice in questione.

Nel caso in cui a sfruttare tale metodo siano eventuali malintenzionati questi potrebbero consentire l’invio agli utenti di pacchetti corrotti o pericolosi. Tali pacchetti potrebbero dunque essere installati all’insaputa dell’utente.

Symantec, Facebook per Android colleziona numeri di telefono

Dopo il grave bug, comunicato a fine giugno, che ha esposto ben 6 milioni di numeri di telefono ed indirizzi email degli utenti Facebook a visualizzazioni non autorizzate si torna a parlare del celebre social network in blu e della sicurezza dei suoi iscritti, in particolar modo di coloro che utilizzando un device Android.

Nel weekend è stato infatti scoperto un nuovo bug che viola la privacy degli utenti ma questa volta facente riferimento in maniera specifica all’app Facebook per Android.

A scovare il bug è stata Symantec, la nota società specializzata in sicurezza informatica, durante alcuni test effettuati con la nuova versione di Norton Mobile Security.

Stando a quanto emerso l’app Facebook per dispositivi mobile basati sul sistema operativo del robottino verde colleziona i numeri di telefono e li invia direttamente ai server dell’azienda senza richiedere alcuna esplicita autorizzazione all’utente.

Android: malware in aumento, Phil Schiller mette in guarda gli utenti

Se Steve Jobs era intenzionato a distruggere Android anche a costo di scatenare una “guerra termonucleare”, Phil Schiller, il Senior Vice President Apple del settore marketing, ha invece preferito commentare la concorrenza con sottile ironia andando a punzecchiare il sistema operativo mobile di Google ed i suoi utenti.

Sfruttando il proprio account Twitter, utilizzato soltanto in rare occasioni ed esclusivamente per ragioni personali, Phil Schiller scrive “siate prudenti là fuori” aggiungendo inoltre un collegamento ad una ricerca di F-Secure che dimostra come il mondo Android sia stato, nel corso degli ultimi tre mesi, un vero e proprio ricettacolo di infezioni malware e come, invece, iOS, la piattaforma adottata sui device di Cupertino, vada a configurarsi come uno dei sistemi oprativi mobile più sicuri attualmente presenti sulla piazza.

Dalla ricerca, nel dettaglio, si apprendere che mentre gli attacchi informatici su iOS ed anche su Windows Mobile, J2ME e BlackBerry restano praticamente pari a zero su Android, invece, le cose non stanno alla stessa maniera ed in soli 90 giorni il malware presente sulla piattaforma è risultato addirittura raddoppiato.

Android, troppe app a rischio sicurezza

Sul fatto che Android sia un sistema operativo per device mobile particolarmente a rischio vi sono oramai ben pochi dubbi, così come confermato da numerose ricerche, report ed alerts, ma stando a quelle che sono le informazioni emerse proprio nel corso delle ultime ore la situazione è ora diventata ancora più preoccupante.

Alcuni ricercatori dell’università di Hannover, infatti, hanno pubblicato un studio nel quale viene illustrato come sono riusciti ad estrapolare dati sensibili degli utenti utilizzando diverse applicazioni per device Android, molte delle quali anche abbastanza diffuse e conosciute, andando ad infrangere i sistemi di sicurezza impiegati per proteggere le sessioni di comunicazione con i server.

Le app coinvolte sono state, nello specifico, 41 e sono state scaricate complessivamente tra le 40 e i 185 milioni di volte, un dato questo che ha reso il problema ancor più importante.

Android e il bug scoperto e riparato in Italia

D’ora in avanti Android, il sistema operativo mobile reso disponibile da Google, sarà migliore anche grazie al contributo del Bel paese poiché, così come reso noto nel corso delle ultime ore, un team di ricercatori provenienti da vari atenei ed enti italiani ha scoperto e riparato una falla dello stesso che, pur presentandosi come una faccenda di poco conto, avrebbe però potuto costringere gli utenti malcapitati a ricorrere all’utilizzo della garanzia, ovviamente qualora ancora disponibile, del device interessato.

Nello specifico, il bug, rinvenuto da Alessandro Armando (coordinatore del laboratorio di intelligenza artificiale di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Università di Padova) e Luca Verderame (ingegnere informatico), nel codice Android fa riferimento alla gestione delle risorse del sistema da parte delle applicazioni che qualora sfruttato da eventuali malintenzionati potrebbe portare prima al rallentamento e poi al blocco dello smartphone o del tablet impiegato generando un numero eccessivo di processi ai quali il processore non sarebbe in grado di reggere causando inoltre un rapido esaurimento della batteria.

Android e la carica delle app infette

È Android.Counterclank il principale oggetto dell’attenzione delle ultime ore per quanto concerne l’universo Android e, stando a quelle che sono le più recenti info attualmente disponibili, pare siano già tantissimi i device equipaggiati del ben noto OS che è riuscito a colpire arrivando, in men che non si dica, alla prima posizione in classifica tra le principali minacce per smartphone e tablet dotati della diffusissima piattaforma targata Google.

Si tratta, nello specifico, di un nuovo malware, la versione aggiornata del ben noto trojan Tonclank, identificato dagli esperti di Symantec, la società specializzata in sicurezza informatica, che pare sia stato installato involontariamente mediante un gruppo di ben 13 app presenti su Android Market appartenenti alla categoria Giochi mediante l’inclusione nel pacchetto software Apperhand.

Microsoft: Windows Phone in regalo per gli utenti Android insoddisfatti

Microsoft, da sempre, o quasi, nel mirino di molti per la presunta mancanza di sicurezza di Windows, al fine di promuovere l’utilizzo e la bontà del suo Windows Phone ha deciso di cercare di sfruttare gli episodi che vedono Android vittima di attacchi di virus e codici malevoli.

Nelle ultime ore, infatti, Microsoft ha ufficialmente dichiarato che provvederà a regalare smartphone dotati del suo OS mobile Windows Phone a cinque degli utenti in possesso di un device equipaggiato di Android che sono stati vittime dell’attacco dei peggiori malware attualmente in circolazione.

Si tratta di una sorta di “gara” indetta da Ben Rudolph, il Windows Phone evangelist, mediante Twitter e rilanciata poi da Microsoft stessa sfruttando il suo account ufficiale.

Gli utenti intenzionati a partecipare alla “gara” non dovranno far altro che raccontare la propria disavventura su Twitter accompagnando il tutto con l’hastag #droidrage ed attendere poi il verdetto della rinomata azienda redmondiana.

Android, la vulnerabilità è già sistemata!

Buone, anzi ottime notizie per gli utenti di Android: Google ha annunciato che la vulnerabilità che aveva colpito il 99% degli smartphone Android è stata già sistemata. E non ci sarà nemmeno da attendere i tempi biblici dei carrier, perché il rattoppo è stato fatto sul lato server e, dunque, non ci sarà bisogno di aggiornamenti software sui nostri smartphone!

Ecco il comunicato ufficiale del gigante di Mountain View sulla sistemazione della falla: “Oggi abbiamo iniziato a distribuire una correzione che ripara una falla di sicurezza che, in determinate circostanze, avrebbe permesso a terze parti di accedere ai dati disponibili nei calendari e nei contatti. La correzione non richiede azioni da parte dell’utente e sarà completata interamente nell’arco dei prossimi giorni“.

Utenti Android a rischio: il 99% degli smartphone è vulnerabile agli attacchi

Mentre tutti continuano a preoccuparsi della questione LocationGate e del tracciamento degli utenti effettuato da tutti gli smartphone di ultima generazione, arriva un rapporto abbastanza allarmante circa la sicurezza di Android e più precisamente sull’impenetrabilità dei dati degli utenti che usano il sistema operativo mobile di Google.

Secondo quanto si può leggere su “The Register”, il 99% degli Android Phone è vulnerabile e soggetto ad exploit che potrebbero mettere a rischio le credenziali degli account utente. Tutta colpa di “un’implementazione impropria del protocollo di autenticazione conosciuto come ClientLogin“. Questo protocollo, che è presente in Android 2.3.3 e tutte le versioni precedenti dell’OS, tiene aperti gli account degli utenti per 14 giorni dando così la possibilità ad eventuali malintenzionati di rubare i token di accesso e prendere controllo degli account stessi.

Skype, grave rischio per la privacy su Android

Con un post pubblicato sul proprio blog ufficiale, Skype ha confermato di essere al lavoro per riparare una falla di sicurezza nella corrispondente applicazione per Android. Il pericolo è veramente molto elevato, secondo Justin Case, “basta creare una applicazione con il compito di cercare all’interno delle directory e tutto sarà visibile“. L’errore, sostiene sempre lo stesso sviluppatore di Android, risiede nel modo in cui Skype archivia le informazioni degli utenti. L’applicazione infatti registra i dati in un formato non cifrato, in appositi database SQlite, posti all’interno di una directory con lo stesso nome del profilo utente attualmente utilizzato.

Al loro interno, Skype memorizza informazioni assolutamente di prim’ordine, quali saldo telefonico, data di nascita, numeri telefonici, indirizzi e-mail e tanto altro.

Android: L’antivirus non è necessario

La software house SMobile ha rilasciato questa settimana un antivirus per proteggere gli utenti di Android. Ma secondo alcuni analisti questo non è necessario.

“Anche se Android è opensource, venduto per il momento solamente su un solo telefono, è improbabile che possa essere soggetto a malware più di quanto non lo siano altri sistemi operativi proprietari” dice Charlie Miller colui che ha scoperto la prima falla in Android e analista presso la Independent Security Evaluators.