Falla nel sistema di sicurezza di Android 4.3

Il sistema Android 4.3 ha una grande falla nel sistema di sicurezza. Sfortunatamente il sistema Android ha da sempre avuto la reputazione di essere un covo di malware (cosa che si può considerare vera, se utilizzate fonti non sicure per le vostre app), perciò quando IBM ha affermato di aver trovato una falla nel sistema di sicurezza di Android 4.3, non c’è stato molto stupore.

Il problema è nato proprio con IBM. i ricercatori di sicurezza di IBM hanno trovato una falla a settembre e la hanno riportata velocemente al Team di Sicurezza del sistema Android di Google. In qualche modo, nonostante IBM abbia trovato questa falla nove mesi fa, la compagnia ha erroneamente pensato che questa affliggesse le versioni del sistema Android fino alla versione 4.3, ma ciò non è esatto. Infatti, la falla affligge solamente il sistema Android 4.3 e non causa problemi con le altre versioni del sistema Android, precedenti o successive che siano. La falla perciò è un problema solamente per il 10% dell’ecosistema.

La falla di sicurezza è relativamente molto pericolosa: Permetterebbe infatti ad hacker di avere accesso alla Keystore del sistema Android e così scoprire credenziali bancarie e di VPN, Pin, codici di sblocco. Ciò pare molto pericoloso, ma per fortuna il sistema Android ha dentro dei sistemi di prevenzione che rendono difficile sfruttare questa falla. Inoltre, un hacker dovrebbe avere una applicazione d’aiuto installata sul dispositivo della vittima per poter sfruttare al meglio la falla. Ovviamente ogni tipo di falla nel KeyStore è importante, se perciò siete bloccati al sistema Android 4.3, iniziate ad infastidire il produttore del vostro smartphone per vederlo aggiornato. Come sempre, ricordate di stare attenti nell’installare applicazioni da fonti non ufficiali. La prudenza è la vostra miglior difesa.