giovedì, Giugno 20, 2024

Top 5 This Week

Related Posts

Le applicazioni Android installate su 4 miliardi di dispositivi consentono di hackerare i telefoni cellulari

Non esiste un sistema operativo completamente sicuro; È solo una questione di quanto gravi siano i problemi e di come gli sviluppatori reagiscono ad essi. Android ha notevolmente migliorato la sicurezza nelle versioni recenti, ma ora Microsoft avverte che ciò non è sufficiente e che Google deve fare qualcosa al riguardo.

La scoperta pubblicata dai ricercatori Microsoft rivela un nuovo tipo di attacco chiamato… “corrente sporca”Che può essere utilizzato da applicazioni dannose per modificare le applicazioni che abbiamo installato sui nostri telefoni cellulari senza la nostra autorizzazione; Una volta raggiunto questo obiettivo, tutto è possibile: possono trasformare le applicazioni in “virus” o rubare i tuoi dati.

La notizia peggiore è che, secondo i calcoli di Microsoft, il numero di applicazioni vulnerabili a questo attacco ammonta a miliardi; Tra loro Applicazione Xiaomi Fileche viene preinstallato su tutti i tuoi telefoni Redmi e POCO.

Ecco come possono attaccare il nostro cellulare

Ironicamente, “Dirty Stream” è un attacco che sfrutta il modo in cui Android blocca l’accesso alle informazioni private nelle app. Tutte le applicazioni che girano sui nostri telefoni cellulari Lo fanno in isolamentocon un proprio “spazio” in memoria per impedire ad altre applicazioni di poter leggere, ad esempio, informazioni dal nostro conto bancario o password dei nostri conti.

Il problema si verifica quando application Usano questo sistema in modo errato, qualcosa che sembra essere più comune di quanto dovrebbe essere. Se gli sviluppatori commettono errori nell’implementazione di questo “spazio sicuro”, in realtà stanno aprendo la porta a un’applicazione dannosa per indurli con l’inganno a inviare quello che sembra un file, ma che in realtà sta eseguendo codice. Questo codice può assumere il controllo installando altre applicazioni o rubando dati dall’applicazione infetta e inviandoli tramite Internet a un server controllato dall’aggressore.

READ  40 pollici Full HD, al prezzo di 168 euro

I ricercatori hanno scoperto che questa implementazione errata è molto comune e che molte app disponibili nel Google Play Store rientrano in questo errore. Ciò include l’app Xiaomi Files, come menzionato prima, così come l’app WPS Office, una delle alternative più popolari a Microsoft Office e Google Docs.

Almeno Xiaomi e WPS hanno risposto ai ricercatori Microsoft e Hanno già risolto il problema nelle loro app; Tuttavia, esiste ancora un numero imprecisato di app che soffrono ancora di questo problema. Per questo motivo Google ha già apportato una modifica Documentazione Androidin modo che gli sviluppatori ne tengano conto.

Nevio Buratti
Nevio Buratti
"Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso."

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Popular Articles