Lookout annuncia che la recente vulnerabilità individuata su Linux potrebbe interessare di conseguenza l’80% degli smartphone Android oggi in circolazione pari a circa 1,4 miliardi di dispositivi.
L’annuncio della società esperta di sicurezza informatica mette nuovamente sotto accusa Android in termini di sicurezza e privacy. Si tratta dell’ennesima falla riscontrata su Android negli ultimi 2 mesi dopo il caso QuadRooter individuato e annunciato da Checkpoint.
Secondo Lookout, proprio perchè Android si basa su Linux, la falla riscontrata sulla sicurezza del sistema operativo open source interesserebbe tutti gli smartphone con sistema operativo Android 4.4 o superiore.
Anche l’ultima versione attualmente in versione developer, ovvero Android 7 Nougat attesa per Ottobre, sarebbe a rischio.
Google ha dichiarato alla stampa americana che sta già lavorando per risolvere questa situazione. Di recente è stata rilasciata una patch di aggiornamento che andava a coprire in parte le problematiche emerse nelle settimane precedenti.
La nuova falla potrebbe consentire ad hacker molto esperti di violare il sistema e spiare tutto il traffico web non criptato generato dallo smartphone che rappresenta mediamente il 60 per cento del totale. Molti sistemi come Amazon, Facebook e Google sfruttano connessioni HTTPS per criptare il traffico e renderlo meno esposto a queste problematiche.
Tuttavia, un numero enorme di siti web, la stragrande maggioranza, non utilizzano questi protocolli di sicurezza (ovviamente i siti top, poche migliaia, sono quelli che generano il grosso del traffico).
Il problema riguarderebbe quindi la privacy dei singoli utenti e non ci sarebbero rischi più grossi legati ad attacchi informatici di massa piuttosto che al criptaggio da remoto dei dati degli utenti.
Un problema insomma molto fastidioso ma dagli effetti reali non particolarmente importanti per la stragrande maggioranza degli utenti.
QuadRooter: 4 falle scoperte da Check Point, Google dichiara 3 risolte con Patch
QuadRooter: 4 falle scoperte da Check Point, Google dichiara 3 risolte con Patch