Nel corso della scorsa settimana, più precisamente dal 9 al 12 agosto 2018, si è tenuta a Las Vegas una delle più importanti conferenze dedicate all’hacking. Questo evento, che prende il nome di DEF CON, si è impegnato a sensibilizzare le persone su questo ambito e a rivelare gravi problemi nel mondo dell’informatica svelando così 43 vulnerabilità presenti in 25 modelli di smartphone Android, 11 dei quali venduti negli Stati Uniti d’America.
Questi dispositivi Android, di case come LG, Sony, ASUS, ZTE e altre ancora, sembrerebbero essere vittime di vulnerabilità più o meno gravi presenti sia nel loro firmware che in applicazioni pre-installate (alcune anche non removibili). Più in particolare, queste vanno da semplici crash fino a gravi furti di dati. Nel caso peggiore, queste vulnerabilità danno l’opportunità al malintenzionato di recuperare o inviare SMS dal telefono dell’utente, fare screenshot o video dello schermo, forzare l’installazione di app di terze parti e persino cancellare i dati del possessore.
Riguardo a questa situazione, ha voluto far sentire la sua voce Angelos Stavrou – CEO di Kryptowire, azienda dedita alla sicurezza anche dei dispositivi mobile Android – con le seguenti parole:
“Con le centinaia di marche e modelli di telefoni cellulari sul mercato e migliaia di versioni di firmware, i test e le valutazioni manuali best-effort non possono semplicemente scalare per risolvere il problema dell’identificazione delle vulnerabilità nelle app e nel firmware preinstallati per cellulari”
Inoltre, il CEO ha approfittato di questa occasione per presentare la nuova piattaforma proposta da Kryptowire mirata alle aziende per testare automaticamente il firmware e le app dei dispositivi Android. Potete scoprire alcuni fra smartphone Android incriminati da questa ricerca recandovi presso l’articolo della fonte.
Cosa ne pensate di questa situazione? Fatecelo sapere nel box dei commenti!