E’ stata scoperta un’importante falla di scurezza in Android che permette ad alcune applicazioni di accedere ad aree specifiche del telefono e alle relative informazioni anche se non abbiamo dato i permessi.
Questo exploit è stato scoperto da due ricercatori: Jon Oberheide e Zach Lanier i quali spiegheranno alla conferenza sulla sicurezza Intel come può essere sfruttato per accedere ai dati personali.
I due ragazzi hanno sviluppato un’applicazione che offre all’utente di installare dei livelli bonus per Angry Birds, ma una volta premuto il pulsante, questa app è in grado di installare software malevolo che accede ai dati personali e può inviare SMS ed e-mail a tutti i contatti.
La brutta notizia quindi è che questa vulnerabilità esiste, ma quella buona è che questi due ragazzi stanno lavorando per cercare di patchare la falla.
Stay tuned!