Un Bug affligge il 99% dei dispositivi Android da 4 anni

google-android-robot

Sembra strano ma tutto coincide col vero. Il team di sviluppo Bluebox Labs ha scoperto che da 4 anni, cioè da Android 1.6 Donut, esiste un bug su Android che può permettere a codice maligno di insinuarsi all’interno delle applicazioni passando del tutto inosservato, come se fosse un’applicazione verificata. Questo bug lo ha il 99% dei dispositivi Android, cioè praticamente tutti, e solo il Galaxy S4 ne è esente per via di aggiornamenti che Samsung ha rilasciato per correggere il problema.

In pratica funziona così: le applicazioni che vengono installate sui nostri dispositivi Android vengono verificate dal sistema operativo tramite una cosiddetta “firma crittografica“; se il sistema si accorge che la firma è diversa da quella che ha fornito lo sviluppatore, allora l’aggiornamento dell’applicazione fallirà per proteggere il dispositivo. Il team Bluebox, però, ha trovato il modo di modificare un file APK senza andarne a modificare la firma, e questo rende vulnerabili il 99% dei dispositivi Android sui quali vengono installate applicazioni scaricate al di fuori del Play Store.

Sul Play Store, infatti, è impossibile contrarre software maligno in quanto Google ha aggiornato i suoi meccanismi di ricerca di malware e ha intensificato i controlli delle applicazioni sul suo store. Questi malware, quindi, possono essere contratti se si scaricano applicazioni tramite altri servizi.

Ad oggi, come già accennato in precedenza, solo il Galaxy S4 è invulnerabile sotto questo punto di vista, poichè di tale problematica è stato già discusso durante il mese di Febbraio scorso. Samsung, con aggiornamenti per il suo nuovo nato, ha risolto questo tipo di inconveniente, ma per gli altri dispositivi come quelli della famiglia Nexus è ancora tutto un work in progress. Sicuramente presto saranno rilasciati aggiornamenti atti a risolvere questo problema, e c’è una buona speranza che con Android 4.3 per i Nexus il bug venga fixato. Il problema più grosso si presenta invece per quei dispositivi che non saranno più aggiornati dalle aziende, per cui se si desidererà ottenere protezione da questo bug si potranno installare delle custom ROM (nel caso in cui ci fossero) con a bordo le nuove versioni aggiornate di Android, oppure si potrà comunque utilizzare il proprio dispositivo così come si è fatto finora stando attenti però a scaricare applicazioni solo ed esclusivamente dal Play Store, preferibilmente con valutazioni e download elevati.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Renato Cristiano

    Non credo che seguirò le “vostre” raccomandazioni semplicemente perchè col mio dispositivo ci faccio non solo quello che voglio ma ci installo soprattutto quello che voglio. Quelli che hanno valutazioni elevate non è detto che sono quelle che voglio io! W la libertà!

    • Come se qualcuno avesse attentato alla tua libertà…

      • Renato Cristiano

        Frocio ti brucio!

        • Matusz Migiel

          Mica stiamo allo stadio eh? … che gente :p

        • io

          aleoo aleoo … ma non si possono bannare certe affermazioni se non addirittura l’utente?

          • Renato Cristiano

            Tutti quelli che non la pensano come voi froci vanno bannati ? non è la stessa cosa che dico io di voi ? siete solo dei pervertiti comunisti e come tali da spazzare via!

    • Nicola

      Perché devi trollare? Sei ritardato o ti diverti così? Che gente squallida che c’è a sto mondo.. sai cosa? Scaricati l’applicazione del vibratore e mettiti il telefono su per il culo!

    • L’utente è stato bannato ed i successivi messaggi in cui venivano insultati gli altri utenti sono stati cancellati. Ricordiamoci che siamo in uno spazio “pubblico” in cui bisogna rispettare gli altri ed usare toni moderati e corretti.
      Non verranno tollerate ulteriori manifestazioni di questo tipo.
      Grazie a tutti per la collaborazione.

    • Luca Vitiello

      Non insultare poi i produttori del tuo smartphone se poi quel bug o un altro ti friggono la cpu!!! Poi è chiaro, sei libero di fare ciò che vuoi con il tuo dispositivo… forse è l’unica libertà che ancora ci resta quella di fare ciò che vogliamo con le nostre cose!!!

Top