Android-4.3

Sembra che soprattutto ultimamente Android sia sempre di più sotto osservazione per la scoperta di alcuni malware. Questa volta ad essere colpito è Android 4.3 che sembrerebbe essere affetto da una falla di sicurezza.Questa problematica in realtà stata segnalata a Settembre dello scorso anno quando i ricercatori di sicurezza di IBM segnalarono una falla di sicurezza al Security Team di Android e attualmente sembra che non sia stata risolta. La vulnerabilità riguarda solo i dispositivo con Android 4.3 e potrebbe consentire a pericolosi hacker di ottenere le credenziali e chiavi di crittografia di servizi bancari o di reti private virtuali e PIN.

La falla risiede nel Keystore Android ma secondo i ricercatori è abbastanza difficile che un malintenzionato riesca a sfruttarla perchè in Android esistono dei sistemi di sicurezza come Data Execution Prevention e Address Space Layout Randomization. Inoltre l’hacker dovrebbe avere un’applicazione di “appoggio” che l’utente installa sul device per riuscire nell’intento di prelevare le chiavi di sicurezza.

Leggi anche:  La luce blu generata dagli smartphone è responsabile del cancro all'occhio

Resta il fatto che una vulnerabilità del KeyStore di Android è una cosa grave , quindi gli unici accorgimenti che potete attuare sono:

  • Installare applicazioni da fonti sicure
  • Se è possibile aggiornare la versioen di Android 4.3 a quella successiva

 

[Via]