malware virus final

Un exploit mette a rischio gli utenti di Android 4.2 e versioni inferiori

Lorenzo Quiroli Un nuovo problema di sicurezza sembra affliggere Android: scopriamo se e quanto è grave

Mentre a marzo Google ha rilasciato Android 5.1, molti utenti sono ancora fermi ad una versione inferiore del robottino verde a causa della famigerata frammentazione: non solo queste persone non saranno in grado di usufruire delle ultime funzionalità della piattaforma, ma soprattutto potrebbero essere vulnerabili in termini di sicurezza non avendo le ultime patch.

Oggi vi parliamo infatti di un bug di Installazione Pacchetti, ossia lo strumento utilizzato da Android per installare nuove app, che è stato risolto in Android 4.3 Jelly Bean, ma che affligge nonostante ciò più del 50% degli utenti. Come funziona? Quando installiamo un’app, a causa di questo exploit, potremmo vedere il nome e i permessi di una seconda app fittizia, di copertura, finendo però per accettare una malevola senza saperlo (se non a posteriori) e senza averne letto i permessi sul nostro dispositivo.

LEGGI ANCHE: Distribuzione Android di marzo 2015

Ma è davvero grave come sembra? In realtà la risposta è no e il motivo è semplice: l’exploit riguardo solo le installazioni avvenute al di fuori del Play Store, e anche Amazon ha già fixato il bug con l’ultimo aggiornamento dell’App-Shop. Il consiglio per evitare problemi è quindi lo stesso che abbiamo già scritto più volte in passato: installare applicazioni solamente da Google Play, App-Shop o comunque da una fonte fidata vi terrà al sicuro nel 99% dei casi.

Via: AndroidCentralFonte: Research Center Palo Alto Networks