Se un giorno la tua cara e vecchia app Facebook Messenger ti chiedesse di effettuare l’accesso perché la sessione è scaduta, lo faresti? Se la risposta è sì, potresti aver appena condiviso le tue credenziali Facebook con un’app truffaldina camuffata dall’altrimenti legittima Facebook Messenger.
Un gruppo di ricercatori presso IBM ha rivelato una vulnerabilità nel sistema operativo Android, che consente a geni del male di sostituire astutamente un’applicazione affidabile con qualcosa che le assomiglia, ma risulta invece dannosa.
La vulnerabilità presente nelle versioni Android 4.3 e successive colpisce più del 55% dei dispositivi Android
«In pratica, tramite attacchi avanzati è possibile sfruttare la vulnerabilità dell’esecuzione arbitraria di codice per trasformare un’app dannosa senza privilegi in una “super app”, aiutando così i cyber-criminali a impossessarsi del dispositivo», sostiene IBM. La vulnerabilità “serializzazione” è spiegata nei dettagli nel documento intitolato “Una classe per dominarli tutti“.
Google ha fornito patch per gestire l’exploit, ma queste arriveranno all’utente finale solo dopo un percorso lungo e faticoso, poiché dovranno prima passare dai produttori dei dispositivi.
Poiché la dipendenza dai dispositivi mobili è in continuo aumento, prestiamo sempre meno attenzione alla legittimità delle app che installiamo, sentendo il bisogno impellente di possedere una determinata app. Le scoperte più recenti in termini di vulnerabilità ed exploit, unite a esempi sfortunati di perdita di dati personali, rafforzano la necessità di una maggiore consapevolezza da parte dei consumatori.
Per andare sul sicuro, noi di Avira raccomandiamo di usare una soluzione avanzata per la protezione dei dispositivi mobili, come Avira Antivirus Security e di scaricare le applicazioni da fonti affidabili.
