Android, installazione vulnerabile alle app malevole

Il baco nel processo di installazione delle app Android richiede un intervento complesso da parte dei malintenzionati ma può portare a conseguenza pericolose. Immuni al problema le ultime versioni dell'OS mobile

Roma – I ricercatori di Palo Alto Networks hanno individuato una nuova, anzi vecchia falla sull’OS mobile Android, un bug sfruttabile per installare app malevole dotate di privilegi di accesso estesi senza che l’utente abbia mai concesso alcunché.

Classificato come Android Installer Hijacking (AIH), l’attacco scoperto dagli esperti di Palo Alto è potenzialmente in grado di compromettere nomi utente, password e dati sensibili: una volta ottenuto l’accesso completo al terminale compromesso, avvertono i ricercatori, le possibilità di far danni sono enormi.

L’origine della nuova mega-falla di Android risiede nel processo di installazione di una app tramite API PackageInstaller , e l’attacco AIH necessita prima di tutto del download di una app apparentemente legittima dallo store Google Play.

Una verifica non corretta della successiva installazione di una app presa da store di terze parti, dicono da Palo Alto Networks, è in grado di avvantaggiarsi della prima app (appositamente sviluppata a tale scopo) per sostituirsi a essa, ma con privilegi di accesso superiori.

Al momento non esistono prove dell’effettiva circolazione di attacchi in grado di sfruttare la falla, anche se la gravità del problema non va sottovalutata visti i numeri in gioco: i terminali non aggiornati almeno ad Android 4.4 risultano potenzialmente a rischio, il che equivale a circa la metà dell’intera utenza dei gadget basati sul sistema operativo mobile di Google.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ghiaus scrive:
    Orca trota, quanti soldi buttati
    Se penso che con un centesimo si quello che viene speso per questi esperimenti si potrebbe finalmente definire se e quanto funziona la "fusione fredda", e invece andiamo ancora avanti con i motori a scoppio, inventati a fine '800... mi girano le palle! Ostrega!
    • Alvaro Vitali scrive:
      Re: Orca trota, quanti soldi buttati
      Spero che il tuo intervento sia ironico.Il problema è che, ironia o no, in Italia si è arrivati persino a stanziare soldi per quella buffonata del piezo-nucleare, con tanto di pseudo-scienziati che certificavano la validità di tale tecnologia.Peggio ancora, qualche anno fa a capo del CNR abbiamo messo un creazionista convinto che gli esseri umani siano stati creati 4000 anni fa da un tizio che ha sputato su un pugno di fango ...
      • Leguleio scrive:
        Re: Orca trota, quanti soldi buttati

        Il problema è che, ironia o no, in Italia si è
        arrivati persino a stanziare soldi per quella
        buffonata del piezo-nucleare, con tanto di
        pseudo-scienziati che certificavano la validità
        di tale
        tecnologia.Eh sì. Una vicenda imbarazzante, anche se credo che i soldi stanziati fossero ben pochi, come del resto in ogni settore della ricerca. ;)Se vogliamo parlare di imbarazzo vero, dovremmo riesumare la vicenda Di Bella, più alcune iniziative giudiziarie durante la più recente vicenda Stamina: lì, a differenza che nel piezo-nucleare, ci sono andate di mezzo vite umane.
        Peggio ancora, qualche anno fa a capo del CNR
        abbiamo messo un creazionista convinto che gli
        esseri umani siano stati creati 4000 anni fa da
        un tizio che ha sputato su un pugno di fango
        ...Roberto De Mattei intendi? Era il vicepresidente, non il presidente. Ci sarebbe molto da discutere, più che sulle sue singolari idee, su un potere politico che ai vertici di un ente scientifico ci piazza un insegnante di storia, che ha insegnato Storia del cristianesimo. :(
      • 1320an356286 scrive:
        Re: Orca trota, quanti soldi buttati
        Io di piezo-nucleare ne sentii parlare quando uscì la cosa, con l'interesse dei nostri apparati militari. Poi più nulla. Sai dove posso trovare delle notizie più recenti della vicenda?By(t)e-----------------------------------------------------------Modificato dall' autore il 26 marzo 2015 09.30-----------------------------------------------------------
    • Leguleio scrive:
      Re: Orca trota, quanti soldi buttati

      Se penso che con un centesimo si quello che viene
      speso per questi esperimenti si potrebbe
      finalmente definire se e quanto funziona la
      "fusione fredda", Pensaci pure, ma il ragionamento è fallace. Non esiste alcuna regola per cui a maggiori investimenti nella ricerca corrispondono risultati più certi. Che poi la ricerca sulle particelle subatomiche tolga risorse a quella sulle energie alternative è tutto da dimostrare.
      • Elrond scrive:
        Re: Orca trota, quanti soldi buttati
        - Scritto da: Leguleio

        Se penso che con un centesimo si quello che
        viene

        speso per questi esperimenti si potrebbe

        finalmente definire se e quanto funziona la

        "fusione fredda",

        Pensaci pure, ma il ragionamento è fallace. Non
        esiste alcuna regola per cui a maggiori
        investimenti nella ricerca corrispondono
        risultati più certi. Che poi la ricerca sulle
        particelle subatomiche tolga risorse a quella
        sulle energie alternative è tutto da
        dimostrare.Quotone. Alcuni pensano che fare scienza dsia semplicemente schiccare le dita per far accadere A invece d B. Per esperienza diretta, anche nel mio piccolo, non è così.
    • Peter Dennis Mitchell scrive:
      Re: Orca trota, quanti soldi buttati
      Non ti sfiora il dubbio che conoscendo meglio come funziona la fisica delle particelle sub-atomica saremo in grado di sapere se è ipotizzabile un concetto come quello della fusione fredda e quale strada intraprendere per provare a realizzarlo, invece di provare a casaccio tutti i materiali esistenti nella tavola periodica?Pensa che la "fosforilazione ossidativa", a valle del ciclo di Krebs e fondamentale perchè questo possa perpetrarsi, è rimasta un mistero fino agli anni 60-70, per cui fino agli anni 60 non sapevamo realmente come fa il nostro corpo ad ottenere energia e parliamo di semplici reazioni chimiche.
    • Risposta al commento scrive:
      Re: Orca trota, quanti soldi buttati
      Lascia perdere, non pensare, evidentemente non è il tuo forte.- Scritto da: Ghiaus
      Se penso che
Chiudi i commenti