Google chiude una pericolosa falla di sicurezza

android-brokenGoogle ha annunciato di aver fixato una falla presente in Android che permetteva ai malware di rubare i dati degli utenti.

Google in data odierna ha ufficialmente annunciato di aver coperto una falla scoperta da FireEye lo scorso Ottobre che permetteva ai malintenzionati di effettuare degli attacchi di phishing utilizzando le icone del sistema operativo. Attraverso una sola applicazione era possibile modificare le icone delle altre app creando collegamenti ai siti web di Phishing.

Il problema nasceva dal fatto che i malware potevano sfruttare i permessi com.android.launcher.permission.READ_SETTINGS e com.android.launcher.permission.WRITE_SETTINGS per modificare le impostazioni di sistema e delle varie applicazioni. Le icone modificate consentivano ai malware di portare gli utenti in siti malevoli per la cattura dei propri dati personali.

I test necessari a verificare la pericolosità della falla sono stati condotti sul tablet Nexus 7 di seconda generazione, equipaggiato con il sistema operativo Android 4.2.2 Jelly Bean, per mezzo di un’app caricata temporaneamente su Play Store e sviluppata con l’intento di simulare un attacco di questo tipo. A quanto dichiara il team, il software non è stato in alcun modo bloccato dai controlli automatici all’atto della pubblicazione sulla piattaforma di bigG.

FireEye, che per primo si è accorto del pericolo, lo ha comunicato a Google nell’ottobre 2013, con il gruppo di Mountain View che è corso ai ripari fornendo una patch ai propri partner OEM nel febbraio 2014. Da lì in poi è stato compito dei singoli produttori introdurre la correzione nel software in dotazione ai propri smartphone e tablet, attraverso il rilascio di un aggiornamento.

Cosa si intende per phishing?

Il phishing è un attacco malevole che consente ai lestofanti (autori delle minacce) di rubare i dati personali degli utenti attraverso dei link infetti. In altre parole la vittima clicca sul link, effettua il login e gli vengono rubate le credenziali di accesso.

Definizione

Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS (SMISHING)

Fonte: Wikipedia (dal web)

Potrebbero interessarti anche...