Tutti gli utenti Android che non eseguono Android 4.4 sono a rischio per un bug che i ricercatori hanno chiamato “privacy disaster”. Tuttavia ancora il numero dei dispositivi infettati è irrisorio poiché questo bug in questo momento, riguarda solo coloro che utilizzano il browser stock di Android. Vediamo come agisce.
Il bug entra nel dispositivo Android quando, attraverso il browser stock, visiterete un sito web appositamente progettato che inietta uno javascript infetto nel telefono, bypassando la protezione SOP utilizzata dalla maggior parte dei browser per evitare che un tale evento accada. Una volta che il telefono è infetto, può essere controllato al 100%, sottraendoci così dati sensibili come password e altro.
Il ricercatore, Rafay Baloch, ha scoperto il bug all’inizio del mese. Finora, questo bug ha infettato con successo un certo numero di dispositivi più datati come il Galaxy S III di Samsung, Motorola DROID RAZR, Sony Xperia Tipo, l’HTC Evo 3D e HTC Wildfire. Le probabilità che le cose peggiorino sono, tuttavia, molto elevate. Il codice exploit è stato caricato su Metasploit. Questo software è utilizzato dagli hacker per entrare in luoghi che normalmente dovrebbero essere inaccessibili. Speriamo che Google stia cercando un modo per risolvere al più presto questo problema. Nel frattempo vi consigliamo di non usare il browser stock di Android.
[via]
Comments
Loading…