Recentemente Google ha voluto verificare l’integrità della versione Android, installata nei dispositivi dai suoi vari partner, dopo essere stata allertata da alcuni sviluppatori indipendenti che hanno presentato un report che ha portato alla luce un grave problema di sicurezza che affligge i dispositivi Galaxy S6 e Galaxy S6 Edge che mette a serio rischio la privacy degli utenti.

Secondo l’attenta analisi, è emerso che agli utenti che utilizzano questi terminali, possono essere sottratti dati importanti come immagini, contatti e messaggi senza permesso e senza avvertenze. La versione Android installata sui dispositivi in questione, lascia scoperta una falla inerente alla particolare gestione dei file, che quando scaricati, vengono decorressi in una qualsiasi cartella. Questo processo essenziale per il sistema operativo, permette l’installazione di codice malevolo che può avvenire anche durante una banale navigazione web.

Le analisi sono state anche eseguite sulle varie applicazioni a disposizione dei clienti sul Google Play e molte di esse, anche se sviluppate con le migliori intenzione, non fanno altro che aggravare la situazione, in quanto per sfruttare alcuni componenti mantengono questa “finestra” aperta.

Oltre a questa clamorosa scoperta, scavando all’interno di Android, Google ha constatato che anche l’applicazione mail, installata di default sui suoi dispositivi, presenta un problema di sicurezza, in questo caso non avviene un’autenticazione corretta durante il processo di accesso alla casella e download dei nuovi messaggi.

L’analisi si conclude con la scoperta di 11 vulnerabilità più o meni gravi, fra cui le sopra citate, alle quali vuole porre subito rimedio con il rilascio di un nuovo aggiornamento che arriverà per primo in ausilio degli utenti di Samsung Galaxy S6 e Galaxy S6 Edge:

 Diversi problemi sono stati trovati in driver di periferica e di elaborazione delle immagini, e ci sono stati anche alcuni problemi di logica nel dispositivo che erano ad alto impatto e facile da sfruttare.

I gravi problemi di sicurezza sono stati riportati anche dal team di Googleprojectzero che elenca i possibili danni che potrebbero subire gli utenti:

• Ottenere l’accesso remoto ai contatti, foto e messaggi. Gli attacchi non richiedono l’interazione dell’utente, e non sono identificabili dal dispositivo.
• Ottenere l’accesso a contatti, foto, geolocalizzazione, ecc da un’applicazione installata o da un gioco con nessuna autorizzazione
• L’esecuzione di codice malevolo attraverso il dispositivo, utilizzando l’accesso ottenuto con i metodi indicati precedentemente

Il team di sviluppo che ha portato alla luce questi dati allarmanti ha subito segnalato le anomalie all’azienda, la quale prima di condurre l’indagine successiva, ha già introdotto alcune correzioni. Attualmente 8 vulnerabilità delle 11 evidenziate sono state corrette e le prossime verranno risolte entro il mese di Novembre, secondo quanto “ufficializzato” da Google.

La preoccupazione sale è inutile negarlo, ma l’unica soluzione al momento è quella di attendere un aggiornamento ufficiale di sicurezza.

Silvia

Responsabile sito e WebWriter di Hwbrain.it.

Dopo aver fondato e realizzato il blog verticale AppleTvItalia, divenuto famoso e molto frequentato quando Apple ha iniziato la vendita della prima versione di Apple TV, ha portato avanti il progetto occupandosi di mod del sistema OSTV per l’installazione di progetti indipendenti (XBMC, KODI) fino ad ereditare HWBrain dove ha potuto ampliare a 360° le argomentazioni relative alla tecnologia.