Android: scoperta una grave vulnerabilità in tutte le versioni. Pie al riparo

Android: scoperta una grave vulnerabilità in tutte le versioni. Pie al riparo
di

Una nuova analisi effettuata da Nightwatch Cybersecurity su Android ha portato alla scoperta di una vulnerabilità nel sistema operativo. A quanto pare, infatti, tutte le versioni del robottino verde sarebbero interessate dalla falla, ad eccezione di Android 9 Pie. Google inoltre non avrebbe in programma il lancio di alcun fix per mitigarla.

Il nome in codice della falla è CVE-2018-9489 ed a quanto pare permetterebbe alle applicazioni di aggirare i controlli delle autorizzazioni e le mitigazioni esistenti esponendo "le informazioni del dispositivi dell'utente a tutte le applicazioni in esecuzione. Ciò include anche il nome della rete WiFi, il BSSID, gli indirizzi IP locali, le informazioni sul server DNS ed il MAC Adress".

Eventuali applicazioni malevole potrebbero ottenere l'accesso a queste informazioni per usarle per "identificare e tracciare qualsiasi dispositivo Android" e geolocalizzarlo. L'accesso ad altre informazioni di rete potrebbe permettere ad eventuali hacker di esplorare le reti WiFi locali ed ottenere altre informazioni.

Google sarebbe già a conoscenza del problema, e nella versione 9 Pie del proprio sistema operativo avrebbe già provveduto a risolverlo attraverso una correzione che però ancora non è disponibile.

Nightwatch Cybersecurity nel rapporto si sofferma anche sulle versioni precedenti dell'OS, per cui Google "non ha alcuna intenzione di correggere la falla". Da Mountain View però ancora non sono arrivate conferme a riguardo.

FONTE: Pocketnow
Quanto è interessante?
6

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it