Android Malware

Rapid7 definisce Android “un disastro per la privacy”

Giuseppe Tripodi -

Rapid7 è un’azienda di Boston che si occupa di sicurezza informatica che lunedì ha fatto importanti dichiarazioni su Android definendolo, letteralmente “un disastro per la privacy” (privacy disaster).

LEGGI ANCHE: Un bug di Android Wear causa il crash delle applicazioni in full screen

A giudicare da quanto scoperto durante la ricerca, esiste un pericoloso bug che affligge il browser stock e che consentirebbe ad hacker di ottenere informazioni sensibili a proposito degli utenti, riuscendo ad accedere agli altri siti visitati, al local storage, ai cookie e persino alle password salvate.

Questo problema esporrebbe a rischi per la sicurezza tutti gli utenti che non utilizzano ancora KitKat come sistema operativo, ossia oltre il 75% dei possessori di smartphone Android.

Secondo gli ingegneri di Rapid7, la falla è decisamente grave: grazie ad una pagina malevola sarebbe infatti possibile carpire i dati o peggio ancora i cookie) relativi a siti aperti nelle altre schede.

Attualmente la compagnia non ha ancora contattato ufficialmente Google che, per il momento, non ha fatto sapere nulla a proposito. Probabilmente non ha senso fare del facile allarmismo e difficilmente vi troverete l’account della banca hackerato per colpa di questo bug, ma esserne a conoscenza è già un passo avanti per risolverlo.

Via: Bostonglobe