Google chiude una falla di sicurezza sulle icone di Android

android_malware

FireEye è una realtà che opera nella sicurezza informatica che è riuscita a trovare una falla nella sicurezza di Android che permetteva a malintenzionati di effettuare attacchi di phishing usando le icone. La società ha trovato un’applicazione che modificava le icone di altre app e creava collegamenti a siti web di phishing. Google è stata informata del problema già ad Ottobre 2013 e ha rilasciato una patch ai partner OEM a Febbraio di quest’anno.

Il problema nasceva dal fatto che il malware sfruttava i permessi “com.android.launcher.permission.READ_SETTINGS” e “com.android.launcher.permission.WRITE_SETTINGS” che permettono ad un’applicazione di modificare le impostazioni del sistema e di altre applicazioni, come ad esempio il launcher. Le icone modificate permettevano al malware di far cascare gli utenti in siti malevoli che riuscivano poi a rubare informazioni personali dal dispositivo.

Il fatto che i permessi fossero “normali” per un’applicazione di quel genere inducevano, oltretutto, gli utenti a fidarsi ed a scaricare l’app ed installarla. Google ha già risolto il problema, ma non si sa se i produttori abbiano già corretto la falla sui loro dispositivi o se la correzione arriverà con un aggiornamento futuro.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top