Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 393 Guarda 2 minutes Leggi

È di questi giorni la notizia di un bug nel sistema Android cha sta allarmando gli utilizzatori delle versioni antecedenti ad Oreo, che se sfruttata permetterebbe ai cyber criminali di prendere il controllo del registratore audio oltre che di visualizzare le attività sul display. Al momento la falla non sembra risolvibile, fatta eccezione per Oreo 8.0.

8 dispositivi su 10 sono quindi a rischio in quanto utilizzano le versioni più vulnerabili di Android ovvero Lollipop (5), Marshmallow (6) e Nougat (7). Il problema di sicurezza risale al rilascio di Lollipop ed è legato all’utilizzo del servizio MediaPjection che richiede alle app un accesso root. Tale condizione è protetta dall’autenticazione tramite la chiave del dispositivo che viene richiesta direttamente all’utente prima di poter utilizzare una dell’app stessa. 

Gli hacker riescono però a sfruttare difetti nell’interfaccia utente per aprirsi dei varchi attraverso tecniche come il “tap-jacking”, già utilizzata in passato per infettare i sistemi Android, che consiste nel far comparire un finto pop-up che si sovrappone alla schermata di richiesta di autorizzazione all’app di MediaPjection, dando di fatto il consenso al malware di entrare nel dispositivo.

Android è spesso sotto attacco da parte di criminali informatici che cercano di sottrarre dati agli utenti e negli 4 ultimi anni i malware dedicati a questo sistema operativo sono aumentati in maniera esponenziale con circa 10 milioni di applicazioni sospette distribuite anche attraverso gli store ufficiali.

Google ha già rilasciato una patch inserita però solo in Oreo e che non può essere applicata per sanare le precedenti versioni di Android. In attesa di ulteriori aggiornamenti ESET Italia consiglia a tutti gli utenti di porre estrema attenzione ai download effettuati dai propri dispositivi mobile e di installare una soluzione antimalware efficace e di mantenerla costantemente aggiornata.

Per ulteriori informazioni è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/12/nuova-falla-di-sicurezza-android-si-salva-solo-oreo-8-0/

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

OneDrive mostra collegamenti web invece delle cartelle: perché succede e come risolvere
da Alvise C.
FIX Network is not present or not started in Windows
da Alvise C.
FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft
da Alvise C.

Posts a Random

Black Friday Amazon: SSD e Memorie
da Alvise C.
Annunciato il programma di Microsoft per l’E3 2015
da pjtxw
Come scaricare Windows 11 Windows 10 Windows 8 e Windows 7 legalmente
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.