Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

26Dic/100

Smartphone Android a rischio sicurezza?

sicurezza androidAndroid diventa sempre più popolare in ambito business e di conseguenza sempre più un possibile bersaglio da parte di hacker e malware. Da parte sua, l'OS sembra non proprio esente da bug.

Gli smartphone sono sempre più usati in azienda, ma la sicurezza non è ancora ad altissimi livelli: dopo i problemi relativi all' iPhone di Apple, tra sveglie in ritardo e antenne difettose, il gruppo di analisi Coverity analizza a fondo il codice alla base di Android e scopre ben 359 bug  in grado di creare numerose potenziali vulnerabilità, grazie alle quali poter accedere a informazioni sensibili, nonchè spiare, intercettare e mettere sotto controllo il telefonino.

Sebbene lo studio si sia concentrato sullo smartphone HTC Droid con Android Froyo, i risultati sembrano essere compatibili anche con gli altri numerosi smartphone Android: il codice alla base del sistema operativo presenterebbe 88 bug considerati ad alto rischio e altri 271 problemi etichettati a rischio medio.

Android utilizza il kernel Linux e alcuni componenti specifici, per un totale di 61 milioni di linee di codice. Se da un lato il codice open source presenta un tasso di errori inferiori alla media (0,47 difetti ogni 1000 linee), dall'altro i componenti specifici Android hanno mostrato una densità di bug decisamente superiore, ovvero 0,78 errori ogni 1000 linee.

Nel corso della  conferenza Black Hat ad Abu Dhabi, è stata ad esempio illustrata una vulnerabilità del browser web di un modello Android prodotto dalla HTC, che ha permesso a un ricercatore inglese della MWR InfoSecurity di installare nel dispositivo un' applicazione e di prendere il controllo del telefonino.
Un altro metodo di attacco consiste nell'inviare agli utenti un programma all'apparenza innocuo, che invece permette di accedere dall'esterno ai dati stipati nello smartphone.
Le rivelazioni rese nel corso della conferenza Black Hat sono solo le ultime di una serie di scoperte relative alle vulnerabilità degli smartphone Android: il sistema operativo mobile sviluppato da Google si è rivelato subito così popolare da scalzare anche Apple, arrivando in breve tempo a controllare il 25% del mercato globale.
Già nelle scorse settimane, era stato scoperto che quello che sembrava un'innocua applicazione per il popolare gioco  Angry Birds era in realtà in grado di installare nel telefonino un programma nocivo. Una questione subito risolta da Google, che ha sottolineato di aver da subito avvisato gli utenti Android di installare nei cellulari solo programmi da fonti fidate.

Molte delle tecniche di attacco fin qui scoperte, incluse quelle svelate nel corso dell'evento Black Hat, non funzionano sull'ultima versione di Android, la 2.2 ma, avvertono gli esperti, il modello di distribuzione frammentato di Google - che si affida al lavoro di diversi produttori - contribuisce all' esposizione degli utenti che non dispongono di quest'ultima versione del sistema operativo.

Il fatto è che, anche se vi sono minacce che affliggono diverse piattaforme mobili, come i trojan che inviano messaggi a servizi a tariffazione speciale facendo lievitare la bolletta dei possessori di smartphone, al momento non sono state ancora rilevate epidemie virali di particolare importanza. Ma alla domanda se esistano delle vere minacce per gli smartphone, gli esperti in sicurezza rispondono con un sonoro "sì", anche se questi pericoli non comportano i virus classici e i Trojan con cui gli utenti di computer hanno spesso a che fare.

Con il crescente utilizzo degli smartphone in ambito lavorativo, le vulnerabilità, anche potenziali, diventano sempre più un rischio per le aziende. Research in Motion e Apple hanno già corretto differenti vulnerabilità critiche all'interno dei loro apparecchi; anche Google è al lavoro per una serie di prossimi update, anche se la natura open dell'OS, unita alle personalizzazioni del sistema da parte dei differenti vendor, rendono la correzione dei bug più problematica.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

Ancora nessun trackback.