Bluebox ha riscontrato una falla nel sistema operativo Android che mette in pericolo oltre 900 milioni di device in tutto il mondo (circa il 99%).

Android è un sistema operativo mobile basato su Kernel Linux questo ne offre sia stabilità che sicurezza la quale può essere compromessa da alcuni bug critici che mettono a serio rischio la privacy dell’utente.
In questi giorni è apparso un post sul  blog di Bluebox azienda statunitense che si occupa principalmente di sicurezza nei dispositivi mobili. Secondo quanto riportato da Bluebox, è stata riscontata una falla apparsa per la prima volta più di quattro anni fa nella  versione 1.6 Donut di Android, che crea una vulnerabilità nel 99% delle device basate sul sistema operativo mobile targato Google.
Bluebox ha indicato che un’utente malintenzionato potrebbe modificare il codice di ATK in modo tale da evitare il controllo di sicurezza delle firme crittografiche presenti sulle applicazioni e giochi da installare in questo modo potrebbe introdurre nel sistema virus, malware ecc mettendo in serio pericolo la privacy dell’utente e la stabilità del dispositivo.

Stando a quanto riportato da Blubox, Google sarebbe già a conoscenza del problema e sta lavorando per rilasciare nuovi aggiornamenti in grado di risolvere il bug, il problema arriva dai costruttori i quali dovranno rilasciare un nuovo aggiornamento in tempi abbastanza brevi.
A questo punto c’è da chiedersi se conveniva trapelare la notizia del bug in rete e  informare Google senza diffondere al mondo intero la presenza di questo presunto bug.
Non vorrei che una trovata di alcuni produttori, che pagando Bluebox, cercano di vendere nuovi device  con preinstallate nuove versioni di Android con il bug corretto
A mio avviso basta solo installare applicazioni conosciute (e non app con pochi download) presenti da Google Play Store evitando d’installare apk scaricati qua e la dalla rete questo è il miglior rimedio per mantenere sicuro il nostro sistema operativo Android. Per il resto nessun sistema operativo è sicuro al 100% anche se Linux ci permette di stare molto più tranquilli che non con sistemi operativi proprietari.

via – it.ibtimes

  • Guest

    hahaha magari ci dicessero pure per bene come

    • lt17lt

      ovvio che non lo dicono e non lo spiegano.. limitandosi ad una spiegazione generica.. altrimenti qualunque idiota nel giro di qualche ora sarebbe pronto a sfruttarla… e comunque se vai sul loro sito la spiegazione è decisamente più dettagliata.

  • Dea1993

    ho uno smartphone android ma è una cosa scandalosa che in 2 anni che ce l’ho non ho mai ricevuto un solo aggiornamento ufficiale, alla fine mi sono messo la cyanocenmod che è molto più supportata e è più performante.

    a propriosito, la cyanogenmod 7 ha questo bug??

    • Dario · 753 a.C. .

      l’aggiorbnamento ufficiale dipende dal produttore mica da android.. se compravi un nexus avevi sempre l’ultima versione.

  • XfceEvangelist

    Tutta propaganda amici, e poi sembrano tutte supercazzole, arriveranno pure col dire che un utente malintenzionato protrebbe far scoppiare il cellulare.

    • Quoto difatti lo anche messo nella’articolo

      • 8105

        L’ho 😀

      • lt17lt

        da come ne parlano sul sito e dal fatto che verrà trattato al black hat USA 2013 (è già nel programma) direi che no, non è uno scherzo ne una manovra per far cambiare dispositivi di qualche colossi.. che anzi sono noti per aver tentato più volte di impedire ad alcuni esperti di sicurezza/hackers di rivelare falle nei loro prodotti durante questa conferenza.

      • ArchTux

        Non è una notizia da sottovalutare,
        anche se il pericolo maggiore è che alcuni produttori riservano alle proprie APP dei permessi speciali che gli consentono di agire come root.
        Nel caso si installasse una di queste app in versione infetta, il malware avrebbe il controllo totale del telefono e l’accesso ai dati di tutte le applicazioni!!!

        Per l’utente comune, comunque credo che i suggerimenti che sono nell’articolo restino validi.

        ps: Modificare il codice dell “APK” non ATK 🙂

No more articles