Qualsiasi smartphone non Android Pie ha una vulnerabilità e può essere monitorato

Tommaso Lenci
3 Set 2018

Secondo una recente ricerca, è stata individuata una nuova vulnerabilità del sistema operativo Android (non Pie) che permetterebbe ai malintenzionati di monitorare le attività del telefono: i dettagli.

Android Pie è l'unico a non avere questa vulnerabilità

Un nuovo rapporto di ricerca proveniente dalla Nightwatch Cybersecurity ha rivelato che al momento praticamente tutti gli smartphone con sistema operativo Android sono soggetti ad una possibile falla di sicurezza.

Individuata una nuova falla del sistema operativo mobile di google: i dettagli

La falla di sicurezza permetterebbe ad una applicazione di ignorare le autorizzazioni necessarie per accedere alla informazioni che si trovano quando vengono trasmesse.

Queste informazioni riguardano ad esempio il nome della rete Wifi che è utilizzata dallo smartphone, l’indirizzo MAC, le informazioni sul server DNS, gli indirizzi IP locali e il BSSID.

Con tutte queste informazioni una potenziale applicazione dannosa potrebbe individuare, geo-localizzare e tracciare un qualsiasi dispositivo android.

Inoltre conosciuta la connettività Wifi utilizzata, un Hacker potrebbe indirizzare le proprie attenzioni verso il vostro smartphone.

Android Pie è l’unica versione del sistema operativo mobile di Google ad non essere soggetta a questa vulnerabilità

Al momento questa vulnerabilità non è applicabile al sistema operativo Android Pie 9.0, quindi in futuro tutti i dispositivi che monteranno o saranno aggiornati a questa versione sono immuni.

Il problema risiede nella stragrande maggioranza dei dispositivi con sistema operativo mobile di Google (fino ad Android Oreo 8.1), che invece sono soggetti a questa falla.

Secondo quanto riportato dalla Nightwatch Cybersecurity, Google non ha intenzione di risolvere questa potenziale falla sulle versioni precedenti ad Android Pie 9.0.

Oltre alle versioni base di Android, sono soggette a questa vulnerabilità anche le versioni ampiamente modificate da terzi, come ad esempio i dispositivi personalizzati da Amazon.

Questo è il comunicato ufficiale della Nightwatch Cybersecurity: “System broadcasts by Android OS expose information about the user’s device to all applications running on the device. This includes the WiFi network name, BSSID, local IP addresses, DNS server information and the MAC address. Some of this information (MAC address) is no longer available via APIs on Android 6 and higher, and extra permissions are normally required to access the rest of this information. However, by listening to these broadcasts, any application on the device can capture this information thus bypassing any permission checks and existing mitigations.”-Nightwatch Cybersecurity”.

Dato che non c’è una soluzione reale a questo problema, e forse non ci sarà mai se Google deciderà effettivamente di rilasciare una patch, sconsigliamo di installare applicazioni che non provengono da store ufficiali o comunque da fonti ritenute sicure al 100%.

Fonte: Notizia ufficiale

Lascia la tua opinione