Gli esperti di sicurezza informatica hanno individuato un difetto nella programmazione della gestione delle comunicazioni di Android. La vulnerabilità comprometterebbe la riservatezza delle informazioni dell’utente per il sistema operativo.
I ricercatori della consulenza nordamericana Nightwatch Cybersecurity spiegano che la violazione espone informazioni su come funziona il dispositivo e le sue connessioni a tutte le applicazioni in esecuzione sul dispositivo. Secondo lo studio, sono interessate tutte le versioni di Android, incluso il sistema operativo Fire, utilizzato da Amazon.
Informazioni non troppo “confidential”
Secondo il rapporto, le informazioni visualizzate includono: nome della rete Wi-Fi, indirizzi IP locali, informazioni sul server DNS, SSID e indirizzo MAC. Con questi dati, gli hacker possono hackerare nelle reti Wi-Fi locali o eseguire la scansione dei dispositivi.
Sempre secondo i ricercatori, i telefoni Android forniscono app con informazioni condivise solo dopo autorizzazioni specifiche su altri sistemi. La violazione rilevata darebbe libero accesso a questi dati per qualsiasi applicazione. “Mentre ci sono funzionalità che consentono di limitare chi è autorizzato a leggere i messaggi trasmessi dalle applicazioni sul sistema, gli sviluppatori spesso trascurano di implementare queste restrizioni. Ciò crea una vulnerabilità comune nelle applicazioni Android in cui un’applicazione dannosa in esecuzione sullo stesso dispositivo può spiare e catturare messaggi da altre applicazioni“, afferma il rapporto.
Nightwatch Cybersecurity ha inoltrato lo studio a Google all’inizio di quest’anno, che avrebbe sviluppato una soluzione al problema. Tuttavia, la correzione sarà disponibile solo nell’aggiornamento di Android 9 Pie e non dovrebbe essere utilizzata nelle versioni precedenti del sistema operativo.