I ricercatori di IBM hanno individuato una grave vulnerabilità di sicurezza sul sistema operativo mobile Android, una falla potenzialmente in grado di compromettere password, chiavi di accesso, PIN e qualsiasi altra cosa abbia a che fare con l’autenticazione e l’accesso sicuri a servizi e siti Internet.
Si tratta di un bug della massima gravità perché riguarda KeyStore, spiegano i ricercatori, un componente essenziale dell’OS di Google deputato all’archiviazione e alla gestione delle chiavi crittografiche usate dall’utente e dalle app sui dispositivi Android.
Il baco, di tipo buffer overflow, è stato corretto solo a partire dalla versione 4.4 “KitKat” di Android; facendo un po’ di calcoli, l’86,4% dei gadget Android in circolazione che non fa uso della suddetta versione dell’OS (vuoi per disattenzione degli utenti o per l’impossibilità di aggiornare il sistema) risulta essere vulnerabile.
Sfruttare con successo il bug non è cosa da poco perché richiede la circonvenzione dei moderni meccanismi di sicurezza e l’installazione di una app su un terminale vulnerabile, dicono i ricercatori, nondimeno il grande numero di dispositivi potenzialmente interessati dal problema e la pericolosità del baco richiedono la massima prudenza nell’installazione di nuove app da parte degli utenti.
Via | Ars Technica
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)