Falla su Android, minacciato il 99% dei dispositivi

I ricercatori di Bluebox Labs hanno individuato una vulnerabilità di Android che riguarderebbe il 99% dei dispositivi basati sul celebre sistema operativo di Google.
Il problema si riscontra a partire da Android 1.6 ("Donut") in poi.
Nello specifico, il baco consente di bypassare il controllo di sicurezza delle firme crittografiche presenti sulle app da installare, un modo per modificare il package .apk contenente l'applicazione senza invalidare la firma. In questo modo si può camuffare un software malevolo in un software perfettamente legittimo.
Questa vulnerabilità è stata spiegata a Big G già dallo scorso mese di febbraio, ma per quanto riguarda le patch dei singoli dispositivi sta ai produttori OEM decidere se e quando aggiornare.
Il problema è già stato corretto da Samsung su Galaxy S4, mentre per quanto concerne la linea Nexus si attendono ancora novità.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.