“La natura aperta di Android è la causa della sua endemica tendenza alla vulnerabilità”. E ASUS ZenFone Live…

“La natura aperta di Android è la causa della sua endemica tendenza alla vulnerabilità”. E ASUS ZenFone Live…
{ "img": {"small":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2017\/11\/Malware_sicurezza_vulnerabilit\u00e0_android.png","medium":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2017\/11\/Malware_sicurezza_vulnerabilit\u00e0_android-460x289.png","large":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2017\/11\/Malware_sicurezza_vulnerabilit\u00e0_android-635x399.png","full":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2017\/11\/Malware_sicurezza_vulnerabilit\u00e0_android.png","retina":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2017\/11\/Malware_sicurezza_vulnerabilit\u00e0_android.png"}, "title": "“La natura aperta di Android \u00e8 la causa della sua endemica tendenza alla vulnerabilit\u00e0”. E ASUS ZenFone Live…" }

La natura aperta di Android, secondo Kryptowire, sarebbe alla base di un’endemica tendenza alla vulnerabilità. Non che fosse difficile da intuire il motivo per cui iOS è mediamente meno attaccabile dai malintenzionati, ma averne conferma da un’importante società che si occupa proprio di sicurezza ha un valore diverso.

I ricercatori dell’azienda hanno prelevato alcuni smartphone che da lì a breve sarebbero stati consegnati agli acquirenti dagli operatori telefonici americani rilevando bug su dieci di essi. Questi esporrebbero gli ignari clienti a rischi per privacy e sicurezza già al primo avvio.

Viene da chiedersi, comunque, se i ricercatori di Kryptowire abbiano concesso ai dieci “colpevoli” l’installazione degli aggiornamenti di sicurezza che di solito vengono scaricati in automatico dopo la configurazione iniziale. Immaginiamo di sì.

Comunque, precisano, nonostante i pericoli siano rilevanti poiché un malintenzionato potrebbe controllare il microfono o la fotocamera, la maggior parte dei rischi si configura nel momento in cui l’utente scarica un’app capace di violare il firmware a cui vengono concessi i permessi di sistema.

Secondo il team, un esempio particolarmente negativo arriva da ASUS ZenFone Live. Kryptowire ha trovato un codice talmente “fallato” da esporre l’utente ad una moltitudine di rischi: dal controllo di screenshot e fotocamera alla lettura e scrittura di messaggi, un potenziale malintenzionato avrebbe potuto prendere totale controllo del dispositivo. ASUS, contattata, ha detto di essere al corrente dei problemi di sicurezza e al lavoro per risolverli con delle patch prima possibile.

Anche Essential, LG e ZTE hanno comunicato di aver già risolto buona parte delle criticità evidenziate da Kryptowire.

Fonte: Theverge