CyanogenMod sarebbe vulnerabile ad attacchi di tipo Man in the middle

CyanogenMod.3

La CyanogenMod è la ROM più popolare del panorama Android e probabilmente anche la più installata e di conseguenza utilizzata. Gli utenti che si servono delle sue funzioni ogni giorno non saranno felici però di sapere che potrebbe essere soggetta ad attacchi di tipo crittografico, nello specifico al Man in the middle.

La presunta falla di sicurezza sarebbe una conseguenza di una distrazione del team, il quale avrebbe copiato e incollato un vecchio codice d’esempio di Java 1.5 affetto dal bug, successivamente corretto da Oracle. In questo modo, la ROM sarebbe aperta ad attacchi ed eventuali siti malevoli potrebbero trarne beneficio nascondendosi dietro un nome dominio diverso da quello presente effettivamente nel certificato SSL.

La falla sarebbe stata scoperta da un anonimo informatore, per ora lo definiamo così, il quale afferma di essersi già messo in contatto con il team per segnalare la cosa. Per il momento non ci sono altre informazioni da aggiungere, ma vi terremo sicuramente aggiornati sull’evolversi della vicenda.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top