Tutti gli utenti che non dispongono dell’ultima versione di Android 4.4, rischiano di diventare inconsapevoli bersagli di un nuovo grave bug Android che minaccia la privacy in 3 dispositivi su 4, anche se gli effetti dispositivi affetti dal bug, definito dagli esperti “un vero disastro per la privacy”, potrebbero essere molti meno.
Il bug appena scoperto infatti, minaccia tutti i dispositivi Android dotati di una versione del sistema operativo inferiore alla 4.4 KitKat e che utilizzano un browser AOSP (Android Open Source Platform): utilizzando un browser AOSP infatti, è sufficiente accedere ad un determinato sito infetto che provvederà ad inviare uno speciale javascript sul dispositivo dell’ignaro utente, scavalcando completamente la protezione SOP, utilizzata dalla maggior parte dei browser esistenti nel panorama Android. Una volta che il dispositivo è stato infettato, l’hacker può prenderne completamente il controllo ed addirittura, secondo i vari esperti sarebbe possibile “leggere le password memorizzate sul browser, reindirizzare la navigazione, accedere ai preferiti e molto altro ancora“.
Rafay Baloch, l’esperto di sicurezza che ha scoperto il bug per primo all’inizio del mese, ha effettuato diversi test, riscontrato che il bug consente l’accesso completo a dispositivi Android meno recenti quali Galaxy S III di Samsung, Motorola DROID RAZR, Sony Xperia Tipo, l’HTC Evo 3D e HTC Wildfire.
Ma non solo, in quanto dopo che l’exploit è stato caricato su Metaslpoit, noto progetto di sicurezza informatica che fornisce informazioni sulle vulnerabilità, semplificando le operazioni di penetration testing ed aiutando nello sviluppo di sistemi di rilevamento di intrusioni, è stato confermato che il bug potrebbe potenzialmente dare accesso a tutti i dati privati degli utenti Android.
“Il semplice fatto che questo bug dà potenzialmente accesso ai dati privati è un problema enorme, oltre tutto questi dati possono essere poi utilizzati per commettere ulteriori crimini contro di voi.” – ha spiegato il professor Alan Woodward, esperto di sicurezza della Università del Surrey
Rimaniamo in attesa di un comunicato ufficiale in merito a questa grave minaccia alla privacy da parte di Google, con la speranza che la società sia già al lavoro per trovare a breve una soluzione a questo grave bug Android.
Rimanete con noi per ulteriori sviluppi!
