Avira Vulnerability Checker: la nuovissima app per Android

Nel post del blog abbiamo illustrato la vulnerabilità della “serializzazione” che colpisce 6 dispositivi Android su 10. L’exploit, alias “Una classe per dominarli tutti”, è stato scoperto da un  un gruppo di ricercatori presso IBM, che ha dimostrato che i “geni del male” possono sostituire un’applicazione Android affidabile con qualcosa che le assomiglia, ma che risulta invece dannosa.

Avira Vulnerability Checker per il tuo Android

Avira Vulnerability Checker for AndroidPer scoprire se il tuo dispositivo Android può diventare l’oggetto di attacchi di questo tipo, abbiamo creato una nuova app, l’Avira Vulnerability Checker. L’app è gratuita, ci vuole meno di un minuto per scaricarla ed eseguire il controllo del tuo dispositivo mobile… ed è già disponibile per il download in Google Play Store.

Una volta installata, l’applicazione valuta se il sistema operativo Android del dispositivo è vulnerabile all’exploit di deserializzazione Zero Day.

Questo CVE (common vulnerabilities and exploits, vulnerabilità ed exploit comuni) fa riferimento ad un “buco” in una delle classi di framework di Android, la OpenSSLX509Certificate, che consente ai pirati informatici (avendo proprietà non transitorie, non statiche, non sovrascribili) di introdurre codici dannosi nel tuo dispositivo. Ciò consente loro di acquisire un maggior numero di privilegi che in ultima analisi possono essere utilizzati per sostituire o installare altre app sul dispositivo dell’utente finale.

Avira Vulnerability Checker:nuova app che verifica la vulnerabilità agli attacchi del tuo dispositivo Android.

Tweet

Le patch per gestire questo exploit possono essere fornite solo dal produttore del dispositivo.
Fino all’emissione di un aggiornamento per la risoluzione di questo problema da parte del produttore, esegui il download delle applicazioni esclusivamente da fonti sicure e/o sviluppatori affidabili.

Questo articolo è disponibile anche in: IngleseTedesco

PR & Social Media Manager @Avira.