Android rilevate sei nuove falle di sicurezza, Google è al lavoro per risolvere

Android rilevate sei nuove falle di sicurezza, Google è al lavoro per risolvere
TecnoYouth

Nonostante si ritenga l’OS Android una delle alternative disponibili di maggiore stabilità e ricettività agli update di sicurezza, non manca che di tanto in tanto si presentino all’appello alcune problematiche abbastanza serie sulla gestione del sistema operativo e del suo contenuto.

Recentemente, infatti, è stato scoperto un vero e proprio processo di “conversione” ai danni delle app scaricate, che da libere e innocue potrebbero trasformarsi senza preavviso in temibili malware.

Malware-Android

La ricerca condotta, con il supporto di Microsoft, ha portato alla rilevazione del cosiddetto metodo PILEUP, ovvero “Privileges escalation through updating”.

In breve, il sistema di management dei permessi si ritroverebbe alle strette, essendo costretto a concedere più permessi alle applicazioni da noi installate, fino ad ottenere il controllo completo del sistema nelle gerarchie più alte del metodo in questione.

Il tutto si traduce in terreno fertile per le applicazioni malevoli, che potrebbero ricevere dati sensibili, credenziali, permessi di lettura SMS/MMS e scatto da fotocamera all’insaputa dell’utente, a cui non arriverà la minima notifica del cambiamento in atto.

Pare inoltre che l’aggiornamento di sistema operativo amplifichi il problema; ed inoltre le falle di sicurezza rilevate al momento sono complessivamente sei, presenti in svariate versioni di Android, partendo dalle open source per arrivare a quelle customizzate.

Si aprono naturalmente le possibilità per eventuali hacker che decidessero di sfruttare il periodo di particolare vulnerabilità dell’OS: i data log, così come i dati sensibili, possono essere ritrovati e manipolati.

Al momento ben poche contromisure sembrano essere efficaci, a parte quella proposta dalla app “SecUp”, un software di scan che permette di evidenziare l’anomalia PILEUP verificando eventuali violazioni di gruppi di permessi e attributi concessi di default.

Nel caso in cui SecUp incontrasse l’anomalia, la stessa verrebbe immediatamente segnalata all’utente, nel frattempo Google sta prendendosi cura della prima delle sei falle, contando di risolverla in breve tempo, così come le restanti.

Android rilevate sei nuove falle di sicurezza, Google è al lavoro per risolvere
TecnoYouth


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/sonyo884/public_html/wp-content/themes/portal/single.php on line 23