Android, connessioni a rischio su 1,4 miliardi di dispositivi

Trovata porta di accesso per Hacker all'interno del sistema Android

La falla trovata è una porta di entrata per malintenzionati, ma i rischi sono limitati.

di Davide Marano (articolo) e Mattia Gaglio (video)

18 agosto 2016 06:18

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Smartphone

Android

Video del Giorno: Lazio-Juventus, probabili formazioni: Immobile sfida Vlahovic

Ormai da tempo è risaputo che di vulnerabilità nei vari dispositivi elettronici ce ne sono abbastanza e più si studia, più ci si addentra all'interno di questo mondo, più è semplice trovare porte di accesso che permettono di prendere possesso dei vari apparecchi, siano essi a marchio Apple, con sistema iOS, o meno. A cadere nuovamente nell'occhio del ciclone, questa volta, sono i dispositivi che incorporano sistema Android discendente dal Kernel Linux, software nel quale è stata riscontrata una falla. La problematica, almeno da quanto è stato comunicato, sarebbe "ristretta" alle apparecchiature sulle quali è stata installate una versione di Android dalla 4.4 (KitKat) a salire.

Grazie a, o sarebbe meglio dire "a causa di", questa falla è possibile aprire una porta di accesso a molti hacker che avrebbero dunque la libertà di inserirsi all'interno di una qualunque connessione che l'utente sta cercando di avere con un sito web, una app di messaggistica ecc, e diinserirvi un codice Arbitrario. Così facendo, il malintenzionato ha la possibilità di inviare al dispositivo una finta pagina di autenticazione che, una volta compilata, gli permetterà di memorizzare i dati di accesso della vittima.

È possibile difendersi?

Fortunatamente sì. Innanzitutto, per poter mettere a segno "un colpo" è necessario che l'hacker in questione conosca le abitudini della vittima, tra le quali i siti visitati con più frequenza, e riesca ad intercettare la connessione tra l'utente ed il sito in questione, così da riuscire ad entrare in possesso dei dettagli necessari per poter ricreare fedelmente la pagina di accesso.

Inoltre è necessario che la vittimautilizzi le connessioni in chiaro, senza questo fattore è impossibile intrufolarsi nella rete e soggiogare l'utente. L'unica soluzione, nell'attesa di una risoluzione effettiva e permanente della problematica, è quella di abilitare la crittografia per i servizi e per le pagine web che la supportano, così da nascondere i propri movimenti dietro ad unarete di telecomunicazioni privata, meglio conosciuta come VPN (Virtual Private Network).

Content sponsored by Outbrain