Italia markets closed
  • FTSE MIB

    24.612,04
    +116,97 (+0,48%)
     
  • Dow Jones

    34.694,63
    +146,10 (+0,42%)
     
  • Nasdaq

    13.772,03
    +139,19 (+1,02%)
     
  • Nikkei 225

    29.357,82
    +26,45 (+0,09%)
     
  • Petrolio

    64,86
    +0,15 (+0,23%)
     
  • BTC-EUR

    47.622,41
    +453,71 (+0,96%)
     
  • CMC Crypto 200

    1.495,95
    +60,16 (+4,19%)
     
  • Oro

    1.830,90
    +15,20 (+0,84%)
     
  • EUR/USD

    1,2146
    +0,0078 (+0,64%)
     
  • S&P 500

    4.229,62
    +28,00 (+0,67%)
     
  • HANG SENG

    28.610,65
    -26,81 (-0,09%)
     
  • Euro Stoxx 50

    4.034,25
    +34,81 (+0,87%)
     
  • EUR/GBP

    0,8687
    +0,0005 (+0,05%)
     
  • EUR/CHF

    1,0956
    +0,0009 (+0,08%)
     
  • EUR/CAD

    1,4758
    +0,0096 (+0,65%)
     

Android, c’era una falla da 5 anni ma nessuno se n’era accorto

MTT
La grave vulnerabilità di Android è rimasta all’oscuro per più di cinque anni (Photo by Omar Marques/SOPA Images/LightRocket via Getty Images)
La grave vulnerabilità di Android è rimasta all’oscuro per più di cinque anni (Photo by Omar Marques/SOPA Images/LightRocket via Getty Images)

Un bug che poteva regalare l’accesso ai dati personali sugli smartphone e tablet a cybercriminali. La grave vulnerabilità di Android è rimasta all’oscuro per più di cinque anni agli oltre due miliardi di utenti che ogni giorni hanno a che fare con il sistema operativo del robottino verde.

Il grave bug

A scoprire il bug è stato lo sviluppatore russo, Sergey Toshin, che ha messo in luce quello che sarebbe potuto diventare un gran problema per Google, ma che per fortuna non ha fatto danni. Di contro, però, ha fornito l’ennesima dimostrazione che occorre prestare la massima attenzione.

Dove si trovava il bug

La vulnerabilità si trovava in Chromium, ossia il browser opensource di Google, sul quale motore è basato anche Chrome, ossia il browser tra i più utilizzati al mondo e quello in assoluto più usato sui dispositivi Android. Il bug era presente in ogni dispositivo dalla versione Android 4.4 KitKat, quella che aveva introdotto “Ok Google” e le emoji nella tastiera proprietaria. Eventuali malintenzionati avrebbero potuto entrare in contatto con i dati personali degli utenti.

I rischi

Toshin ha dichiarato che: “Un malintenzionato avrebbe potuto lanciare un assalto su un qualsiasi browser mobile basato su Chromium su un dispositivo Android sfruttando Google Chrome, Samsung Internet Browser e Yandex Browser e ricavando i dati da WebView”. Ci si collegava a un’applicazione istantanea che andava a eseguire un file di piccole dimensioni che spalancava il portone d’accesso allo smartphone o al tablet.

La reazione di Google

Non appena venuta a conoscenza della falla nella sicurezza di Android, Google ha immediatamente rilasciato le patch di sicurezza, per il momento non su Android KitKat, che hanno risolto il problema.

Leggi anche:

Truffe online: Ping Calls, sniffing, frodi su WhatsApp. Ecco come difendersi

Instagram ha un problema con l’anoressia

Netflix, ecco le novità da guardare ad aprile