Android, c’era una falla da 5 anni ma nessuno se n’era accorto
Un bug che poteva regalare l’accesso ai dati personali sugli smartphone e tablet a cybercriminali. La grave vulnerabilità di Android è rimasta all’oscuro per più di cinque anni agli oltre due miliardi di utenti che ogni giorni hanno a che fare con il sistema operativo del robottino verde.
Il grave bug
A scoprire il bug è stato lo sviluppatore russo, Sergey Toshin, che ha messo in luce quello che sarebbe potuto diventare un gran problema per Google, ma che per fortuna non ha fatto danni. Di contro, però, ha fornito l’ennesima dimostrazione che occorre prestare la massima attenzione.
Dove si trovava il bug
La vulnerabilità si trovava in Chromium, ossia il browser opensource di Google, sul quale motore è basato anche Chrome, ossia il browser tra i più utilizzati al mondo e quello in assoluto più usato sui dispositivi Android. Il bug era presente in ogni dispositivo dalla versione Android 4.4 KitKat, quella che aveva introdotto “Ok Google” e le emoji nella tastiera proprietaria. Eventuali malintenzionati avrebbero potuto entrare in contatto con i dati personali degli utenti.
I rischi
Toshin ha dichiarato che: “Un malintenzionato avrebbe potuto lanciare un assalto su un qualsiasi browser mobile basato su Chromium su un dispositivo Android sfruttando Google Chrome, Samsung Internet Browser e Yandex Browser e ricavando i dati da WebView”. Ci si collegava a un’applicazione istantanea che andava a eseguire un file di piccole dimensioni che spalancava il portone d’accesso allo smartphone o al tablet.
La reazione di Google
Non appena venuta a conoscenza della falla nella sicurezza di Android, Google ha immediatamente rilasciato le patch di sicurezza, per il momento non su Android KitKat, che hanno risolto il problema.
Leggi anche:
Truffe online: Ping Calls, sniffing, frodi su WhatsApp. Ecco come difendersi
Instagram ha un problema con l’anoressia
Netflix, ecco le novità da guardare ad aprile