Sicurezza telefono Android: scoperto un nuovo bug

0
2412
sicurezza telefono android

Sei anche tu un fedele utente Android? Pensi che Apple sia per le “signorine”, come da Mobley in una delle ultime puntate di Mr. Robot? Bene, allora ti interesserà l’argomento di oggi. Pare infatti che sia stata scoperta una falla nella sicurezza telefono Android, che potrebbe riguardare una larga parte degli utenti.

Sicurezza smartphone Android

Il bug in questione è stato individuato dal team sicurezza Lookout, e riguarda le versioni del sistema operativo di Google da Kitkat 4.4 fino a Marshmallow 6.0.1. Si tratta di un bug al Kernel Linux 3.6 che, come detto, potrebbe potrebbe colpire la sicurezza telefono Android per una grande fetta di utenti.

In concreto, le prime statistiche ci dicono che potrebbero essere colpiti tra gli 1.4 e 1.8 miliardi di dispositivi, circa l’80% del totale di quelli al momento in circolazione. Il bug specifico è identificato dal codice ‘CVE-2016-5696’, e permette ad un hacker l’accesso a una connessione non criptata per eseguire il codice malevolo.

Protezione Android

Come funziona il bug? Ars Technica coglie nel segno con un esempio che ci illustra come un attacco di questo genere possa danneggiare un utente che naviga grazie a un dispositivo Android. Una volta intercettata una connessione non criptata con un sito internet qualunque, si può effettuare un popup fasullo che richiede un nuovo accesso ad un servizio generico (email, social, paypal e altri account). In questo modo, l’ignaro utente fornisce i propri dati personali. Il rischio più grande è che questi dati riguardino carte di credito o conti online, esponendo l’utente alla malaugurata eventualità di subire danni economici. Quindi: come possiamo proteggerci?

La buona notizia è che una soluzione per proteggere il proprio smartphone esiste; quella cattiva è che si tratta di una soluzione piuttosto drastica. Infatti, consiste nell’utilizzare una VPN o connettersi esclusivamente a servizi e siti che utilizzano connessioni criptate; come spesso capita in questi casi, i termini cominciano già a suonare oscuri per le persone meno tecnologiche, rendendo questo tipo di precauzioni non accessibili a tutti. Rimane valido, naturalmente, il consiglio di prestare la massima attenzione a questi possibili popup oltre a cercare, quando possibile, di instaurare una connessione privata e sicura.

Sicurezza telefono Android: cosa dice Google?

Google ha commentato precisando che la falla non riguarda solo la sicurezza telefono Android, ma anche Linux in generale, e gli ingegneri sarebbero al lavoro per sistemarlo. Tuttavia da Mountain View hanno aggiunto che la questione non ha la massima priorità, preoccupando utenti e osservatori.

Tale affermazione sarebbe motivata dal fatto che il bug ha una difficile diffusione, e la sua gravità è quindi da considerarsi di secondo grado. Se da un certo punto di vista il ragionamento fila, dall’altro non è difficile immaginare come gli utenti siano ora in allarme, considerato che la sicurezza degli account è in pericolo, e la risoluzione del problema non sembra essere una priorità.

Un altro punto della posizione di Google riguarda il modo in cui può essere effettuato un attacco. Per stabilire una connessione tra il server attaccato ed il telefono sono necessari circa 10 secondi, e individuare a quale server ci si sta per connettere non è cosa facile per gli hacker. Sembra quindi giustificata la posizione di Google, dal momento che la minaccia è rivolta più a utenti sensibili piuttosto che all’utente comune.