Sembra che soprattutto ultimamente Android sia sempre di più sotto osservazione per la scoperta di alcuni malware. Questa volta ad essere colpito è Android 4.3 che sembrerebbe essere affetto da una falla di sicurezza.Questa problematica in realtà stata segnalata a Settembre dello scorso anno quando i ricercatori di sicurezza di IBM segnalarono una falla di sicurezza al Security Team di Android e attualmente sembra che non sia stata risolta. La vulnerabilità riguarda solo i dispositivo con Android 4.3 e potrebbe consentire a pericolosi hacker di ottenere le credenziali e chiavi di crittografia di servizi bancari o di reti private virtuali e PIN.
La falla risiede nel Keystore Android ma secondo i ricercatori è abbastanza difficile che un malintenzionato riesca a sfruttarla perchè in Android esistono dei sistemi di sicurezza come Data Execution Prevention e Address Space Layout Randomization. Inoltre l’hacker dovrebbe avere un’applicazione di “appoggio” che l’utente installa sul device per riuscire nell’intento di prelevare le chiavi di sicurezza.
Resta il fatto che una vulnerabilità del KeyStore di Android è una cosa grave , quindi gli unici accorgimenti che potete attuare sono:
- Installare applicazioni da fonti sicure
- Se è possibile aggiornare la versioen di Android 4.3 a quella successiva