Questo sito contribuisce alla audience di

“La natura aperta di Android è la causa della sua endemica tendenza alla vulnerabilità”. E ASUS ZenFone Live…

La natura aperta di Android, secondo Kryptowire, sarebbe alla base di un’endemica tendenza alla vulnerabilità. Non che fosse difficile da intuire il motivo per cui iOS è mediamente meno attaccabile dai malintenzionati, ma averne conferma da un’importante società che si occupa proprio di sicurezza ha un valore diverso.

I ricercatori dell’azienda hanno prelevato alcuni smartphone che da lì a breve sarebbero stati consegnati agli acquirenti dagli operatori telefonici americani rilevando bug su dieci di essi. Questi esporrebbero gli ignari clienti a rischi per privacy e sicurezza già al primo avvio.

Viene da chiedersi, comunque, se i ricercatori di Kryptowire abbiano concesso ai dieci “colpevoli” l’installazione degli aggiornamenti di sicurezza che di solito vengono scaricati in automatico dopo la configurazione iniziale. Immaginiamo di sì.

Comunque, precisano, nonostante i pericoli siano rilevanti poiché un malintenzionato potrebbe controllare il microfono o la fotocamera, la maggior parte dei rischi si configura nel momento in cui l’utente scarica un’app capace di violare il firmware a cui vengono concessi i permessi di sistema.

Secondo il team, un esempio particolarmente negativo arriva da ASUS ZenFone Live. Kryptowire ha trovato un codice talmente “fallato” da esporre l’utente ad una moltitudine di rischi: dal controllo di screenshot e fotocamera alla lettura e scrittura di messaggi, un potenziale malintenzionato avrebbe potuto prendere totale controllo del dispositivo. ASUS, contattata, ha detto di essere al corrente dei problemi di sicurezza e al lavoro per risolverli con delle patch prima possibile.

Anche Essential, LG e ZTE hanno comunicato di aver già risolto buona parte delle criticità evidenziate da Kryptowire.

Fonte: Theverge

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Ex.

    La natura open-source di Android permette di poter leggere il codice in cerca di bug e falle e di mandare patch di sicurezza per risolverle. Il problema non è l’open source, ma la poca considerazione che Google ha della gente che notifica certi problemi

  • Enibe

    il fatto che sia all’80% circa di market share questo non conta? Penso sia comunque uno dei motivi principali per cui venga attaccato

  • Raw Main

    Aspetto comunque di leggere il full-report Kryptowire (che ho richiesto), anche perché ci sono comunque degli aspetti riportati nella sintesi ufficiale, che non tornano in merito alla metodologia usata = vedansi permessi concessi in alcuni casi di app-attaccante necessaria & manipolazione delle funzioni di diagnostica.

    Per quanto riguarda ad esempio la questione indicata per Essential PH1, questa è relativa soprattutto ai terminali acquistati in bundle operatore Sprint = il pacchetto incriminato è appunto SprintHiddenMenu, che è presente come app di sistema assieme ad altri 2 specifici per i terminali Sprint.

    Sprint richiede infatti la presenza di tali pacchetti nei terminali venduti in bundle, onde poterli gestire ed anche sbloccare – bloccare autonomamente da remoto (a patto che abbiano SIM Sprint inserita e siano connessi direttamente alla sua rete mobile – no roaming).

    Una volta disponibile il report completo, sarà quindi possibile capire quanto – oltre ai casi di determinati brand (vedansi Coolpad, Doogee, Leagoo) – le situazioni dipendano realmente da bundle operatore mobile, piuttosto che da privilegi superiori effettivamente concessi di base ad alcune app vendor (per potersi aggiornare autonomamente, non essendo inserite nel Play Store).

    • c1p8HD

      Si infatti.. la prova andrebbe fatta su un pixel aggiornato per capire se è Android il problema o sono i produttori o gli operatori che infarciscono i propri terminali di app buggate e spesso inutili :)

  • Walter

    E’ un discorso relativo, vero marginalmente. Prendiamo Windows: è tutto furché open, eppure è la terra promessa di scamm, vulnerabilità e virus vari… Android in questo è secondo.

    • CRC

      Come sempre, il vero nemico della sicurezza è dietro lo schermo, o la tastiera.

    • ILCONDOTTIERO

      Le statistiche dicono che Android è largamente al comando al primo posto , mentre Windows al 10 posto . Poi frega na mazza continuo ad usare Android , dove io stesso ( utente finale ) deve farne buon uso dato che per il 95% dipende da me , come in tutto il resto delle cose .

      • Walter

        Facendo riferimento all’odierno, senza dubbio. Ma se facciamo un confronto storico, Android ne deve mangiare di pane… anche perché proteggerlo sarebbe banalmente molto più semplice, rispetto ad un PC Windows. Da un punto di vista dell’utente, non servono antivirus e cianfrusaglie, sarebbe sufficiente installare app con consapevolezza, evitando quelle che arrivano fuori da Play Store. Che poi, è la grossa differenza rispetto iOS. Aggiungiamo che si può evitare il root, se non per motivi veramente specifici.

    • kiang lee

      La vulnerabilità di windows è un problema comportamentale degli utenti ,cioè l’utente stesso che generalmente si innocula i virus attraverso comportamenti sbagliati inerenti l’uso dello stesso sistema…!!

Top