Non sono di certo giornate tranquille per quanto riguarda la tematica sicurezza su Android; dopo il caso Stagefright, ecco una nuova vulnerabilità per i dispositivi con il robottino verde, scoperta da Check Point Software Techologies.
L’azienda specializzata in soluzioni di sicurezza ha infatti reso noto alla conferenza Black Hat USA 2015 la problematica scoperta, spiegandone il funzionamento e i possibili rischi.
La vulnerabilità, chiamata “Certifi-gate“, permetterebbe ad alcune applicazioni di ottenere privilegi di accesso in modo illecito, privilegi che vengono solitamente utilizzati dalle applicazioni di supporto remoto; un malintenzionato potrebbe sfruttare “Certifi-gate” per entrare in pieno controllo del dispositivo, mettendo a rischio dati personali, ma anche sfruttando la localizzazione o la capacità di attivare il microfono da remoto per registrare una conversazione.
Qui potete trovare spiegazioni più approfondite, per una falla che sembra interessare milioni di dispositivi tra cui LG, Samsung, HTC e ZTE.