fake ID

Amici di TecnoAndroid: è stata scoperta in Android una nuova falla chiamata ‘FakeID’ la quale però sembri già esser stata prontamente risolta.

Bluebox, la nota società di ricerche riguardanti la sicurezza informatica e la stessa che ha già scoperto la vulnerabilità di Android chiamata “Master Key”, ha svelato la scoperta del bug ‘Fake ID’ il quale consente di gestire i certificati utilizzati per firmare le applicazioni ritenute affidabili dal sistema operativo, guadagnando così accessi che non le competono.

Del resto questi bug sono di natura molto pericolosi perché appunto ti permettono di fare cose che NON dovresti e quindi risulta un vero e proprio problema. Ma non ne vale la pena preoccuparsi più di tanto perché Google ha immediatamente risolto rilasciando queste ufficiali dichiarazioni:

“We appreciate Bluebox responsibly reporting this vulnerability to us; third party research is one of the ways Android is made stronger for users. After receiving word of this vulnerability, we quickly issued a patch that was distributed to Android partners, as well as to AOSP. Google Play and Verify Apps have also been enhanced to protect users from this issue. At this time, we have scanned all applications submitted to Google Play as well as those Google has reviewed from outside of Google Play and we have seen no evidence of attempted exploitation of this vulnerability.”

Google ha immediatamente aggiornato sia il Play Store che la Funzione di Verifica delle app presenti sul robottino verde e adesso sono in grado di rilevare Fake ID. Inoltre Google ha anche inviato una patch a tutti gli OEM e a AOSP così da poterla sviluppare nei prossimi aggiornamenti software. Potete dunque dormire sonni tranquilli e tirare un respiro di sollievo!

FONTE