QR code per la pagina originale

Android, rischio sicurezza per molte app

Alcuni ricercatori hanno scoperto delle falle in varie app Android: grazie ad alcuni exploit hanno ottenuto credenziali di banche, social network ed altro.

,

Rischio sicurezza per molte applicazioni Android, diverse delle quali particolarmente famose nel panorama del robottino verde. Alcuni ricercatori dell’università di Hannover hanno infatti pubblicato un paper nel quale illustrano come siano riusciti ad estrapolare dati sensibili degli utenti utilizzando tali applicazioni, infrangendo i sistemi di sicurezza allestiti per proteggere le sessioni di comunicazione con i server. Il risultato è un pericolo generale per molti utenti Android.

I ricercatori non hanno fornito informazioni dettagliate circa le app coinvolte, limitandosi semplicemente a citare alcune delle statistiche rese note da Google: molte delle 41 app analizzate sono state scaricate complessivamente tra le 40 e le 185 milioni di volte, rendendo il problema particolarmente importante. In ballo, inoltre, non vi sarebbero soltanto informazioni personali ma anche credenziali di accesso a svariati portali, tra cui anche alcuni legati a servizi bancari online.

Per ottenere le informazioni dai dispositivi è stato sufficiente collegarli ad una rete locale ed utilizzare una serie di exploit già noti nel panorama della sicurezza informatica, alcuni dei quali disponibili liberamente online. Le prove condotte hanno quindi mostrato come sia possibile aggirare tutti i protocolli di cifratura e protezione adottati, potendo leggere in chiaro le informazioni scambiate con un server remoto. «Siamo stati in greado di raccogliere informazioni su conti bancari, credenziali di pagamento per PayPal, American Express ed altri servizi di pagamento» hanno dichiarato i ricercatori. «Inoltre, abbiamo ottenuto informazioni su accoutn Facebook, credenziali presso servizi di cloud storage e servizi di posta elettronica».

Al centro del problema vi sarebbero i protocolli SSL e TSL, attualmente colonne portanti degli strumenti per la realizzazione di canali di comunicazione sicuri attraverso la Rete ma spesso al centro di polemiche per le vulnerabilità di cui sarebbero afflitti. Per il momento Google ha preferito non commentare la vicenda, la quale porta nuovamente a galla il problema della sicurezza nel mondo Android, frequentemente nell’occhio del ciclone proprio per questioni legate alla protezione degli utenti e dei relativi dati personali.

Fonte: ArsTechnica • Notizie su: