Un’app Fake di Angry Birds rivela una falla di sicurezza in Android

E’ stata scoperta un’importante falla di scurezza in Android che permette ad alcune applicazioni di accedere ad aree specifiche del telefono e alle relative informazioni anche se non abbiamo dato i permessi.

Questo exploit è stato scoperto da due ricercatori: Jon Oberheide e Zach Lanier i quali spiegheranno alla conferenza sulla sicurezza Intel come può essere sfruttato per accedere ai dati personali.

I due ragazzi hanno sviluppato un’applicazione che offre all’utente di installare dei livelli bonus per Angry Birds, ma una volta premuto il pulsante, questa app è in grado di installare software malevolo che accede ai dati personali e può inviare SMS ed e-mail a tutti i contatti.

La brutta notizia quindi è che questa vulnerabilità esiste, ma quella buona è che questi due ragazzi stanno lavorando per cercare di patchare la falla.

Stay tuned!

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • graziano

    speriamo che risolvano i problemi che dà sul wildfire !!

  • matteo

    Ma non è che il problema che lamentavo io ieri riguarda proprio questo? Riporto il post :
    "Domandona a cui spero qualcuno sappia rispondere: scaricato su LG Optimus One,al primo riavvio l'applicazione mi sparisce dall'elenco applicazioni! Sevado su Impostazioni> applicazioni> gestione la vedo e posso lanciarla, ma non esiste nel menù!!!! Se la copio sulla home me la vede anche dopo i riavvii ma non nell'elenco applicazioni e con licona del marketplace!!!!
    Qualcuno mi può aiutare?
    Grazie "

    Sarò mica così fortunato?

  • Fox_ITA

    Ma è possibile solo su dispositivi "rooted" o anche quelle retail come vengono venduti?

  • Randy

    Spero basti installare da una fonte sicura (Rovio nel caso specifico)…

  • MaxArt

    Dunque quando si dice che i problemi di sicurezza di Android sono nell'utente in questo caso non vale?
    Che permessi richiede l'applicazione? Riesce a sfruttare quelli che non gli sono stati concessi?

    Luca, cita la fonte!

Top