black hat

Android è il selvaggio West, almeno al Black Hat

Roberto Orgiu

Sembra proprio che anche le famose conferenze sulla sicurezza stiano spostando la propria attenzione sul settore mobile e, all’evento di Las Vegas di quest’anno, anche qualche limite di Android è saltato fuori: alcuni esperti nell’arte dell’hacking sono riusciti a prendere possesso di dispositivi utilizzando l‘NFC o il browser dello smartphone.

Google sta facendo passi da gigante, ma gli autori del software malevolo gli sono ancora davanti”

Così commenta Sean Schulte degli SpiderLabs di Trustwave; affermazione a cui la portavoce di Google, Gina Scigliano, rifiuta di rispondere, e il perché è presto detto: attraverso un minuscolo dispositivo affiancato ad un registratore di cassa, ad esempio, si può infettare un dispositivo Android dotato di NFC mentre si effettua il pagamento.

Un metodo senza dubbio ingegnoso ma poco pericoloso, soprattutto nel nostro paese, dove questa tecnologia è quasi aliena, anche se un’ombra di mistero per i teorici del complotto si vede chiaramente, parlando del fatto che lo sviluppatore ha lavorato per cinque anni per la National Security Agency (NSA).

Ben meno remota è la possibilità che i nostri dispositivi vengano attaccati tramite il browser e il JavaScript Bridge, una tecnologia che permette di aggiornare i programmi senza utilizzare il normale processo di update di Android ma che, con intenzioni malevole, può essere usato per scaricare codice per prendere il possesso del telefono. Ma la colpa è di Google?

Google ha introdotto delle grandi opzioni di sicurezza, ma nessuno le ha.

Questa è la risposta di Marc Maiffret, CTO della Sicurezza presso BeyondTrust, che in sostanza scagiona l’azienda di Mountain View, sostenendo che queste falle sono già state corrette in Chrome, che viene aggiornato silenziosamente su desktop, mettendo al riparo la maggior parte degli utenti, ma su Android il discorso è diverso, partendo dal fatto che Chrome è disponibile solo per Ice Cream Sandwich (che pochi dispositivi hanno) ed è il browser di default solo su Jelly Bean e le aziende difficilmente rilasciano aggiornamenti di sicurezza frequentemente per i loro dispositivi, molti dei quali fermi a Gingerbread e con browser stock.

Fonte: Fonte