Scoperta una falla nel modello di sicurezza di Android, a rischio il 99% dei device

Scoperta una falla nel modello di sicurezza di Android, a rischio il 99% dei device

Il team di ricerca Bluebox Security ha recentemente scoperto una vulnerabilità nel modello di sicurezza della piattaforma Android che consente ad un cracker di modificare il codice di un APK, il pacchetto di installazione di un’applicazione Android, senza intaccare la sua firma crittografata. Questo significa che è possibile trasformare ogni applicazione “legittima” in un pericoloso trojan senza che l’app store, il dispositivo o l’utente stesso possano accorgersene. Questa vulnerabilità parte dalla release 1.6 “Donut” di Android e può affliggere ogni dispositivo prodotto negli ultimi 4 anni (circa 900 milioni di device) e, a seconda del tipo di applicazione, può essere sfruttata sia per il furto di dati che per la creazione di una botnet mobile.

Questa vulnerabilità verrà discussa durante il convegno Black Hat USA 2013 che si terrà a partire dal 27 Luglio a Las Vegas.

Il team Bluebox consiglia la massima attenzione nel valutare l’affidabilità dell’autore dell’applicazione che vogliono scaricare. Per maggiori dettagli e per seguire gli sviluppi potete seguire il blog di Bluebox Security.