Le minacce di sicurezza prendono di mira anche Android 10: l’obiettivo preferito sono i conti bancari e dati personali (video)
by Vincenzo RoncaNel mondo Android non sono mai mancate le minacce di sicurezza, come ‘è anche lecito aspettarsi dato la vastità del campo e delle app che lo popolano. Le più recenti in questo ambito riguardano le minacce che prendono di mira i conti bancari ed i dati personali degli utenti.
Stando a quanto evidenziato dal report diffuso da Promon, un’azienda norvegese che lavora nel campo della sicurezza informatica, la vulnerabilità più importante scovata nell’ultimo periodo è chiamata StrandHogg. Il video che potete vedere alla fine di questo articolo fornisce una panoramica sulle potenzialità della vulnerabilità scovata da Promon: questa riguarda diverse versioni di Android, anche l’ultimissimo Android 10, e si insidia nell’ambito del menù multi-tasking del robottino verde.
Sostanzialmente si servirebbe della proposizione di false interfacce di login per appropriarsi delle credenziali di accesso dei malcapitati utenti. Uno dei target principali della vulnerabilità sono le app ed i servizi bancari: Promon ha identificato almeno 60 istituti bancari presi di mira ed almeno 500 app presenti sul Play Store vulnerabili a StrandHogg.
Google è stata informata della vulnerabilità ed ha assicurato il massimo sforzo per scongiurarla, cercando di implementare il prima possibile delle contromisure tecniche in Play Protect ed attraverso le patch di sicurezza mensili.
Oltre a StrandHogg, Forbes ha sottolineato come l’ultimo periodo non sia stato semplice per l’aspetto della sicurezza in Android: un’altra vulnerabilità emersa nelle ultime settimane ha riguardato la possibilità di prendere il controllo della fotocamera per estrapolare senza il permesso dell’utente file audio e video. La vulnerabilità è stata classificata mediante il codice CVE-2019-2232 e l’unico modo per essere sicuri di non correre rischi è quello di aver installato le ultime patch di dicembre distribuite da Google.
Le patch in questione sono state distribuite da parte di Google e sono in fase di distribuzione da parte di Samsung, la quale sta cercando di velocizzarne l’implementazione su tutti i suoi dispositivi, e si spera che anche gli altri produttori si velocizzino in questo senso.