Sicurezza, nuova falla scoperta nel Play Store?

25 luglio 201217 commenti

Come sappiamo, la tematica della sicurezza su dispositivi mobili, ed in particolare nel mondo Android, prende sempre più piede. Il progressivo aumentare delle applicazioni fraudolente ha spinto Google ad adottare il sistema Bouncer per analizzare le applicazioni presenti su Play Store ed individuare quelle pericolose. Un sistema tuttavia che già in passato si è rivelato non perfetto, e nel quale alcuni ricercatori sostengono di aver individuato una nuova, pericolosa vulnerablità.

Nicholas Percoco ed il collega Sean Schulte, membri di Trustwave, hanno infatti dichiarato di essere riusciti a rendere malevola un’applicazione verificata: hanno infatti creato un’applicazione destinata al controllo degli SMS, chiamata SMS Blocker e successivamente, dopo che l’app era stata approvata e inserita su Play Store, mediante ben 11 diversi aggiornamenti hanno reso l’applicazione un vero e proprio malware, rendendola in grado di accedere a qualunque informazione presente nel device e persino a sfruttarlo per attacchi DDoS, senza che Bouncer rilevasse alcunchè.

The last version we had in the store allowed us to steal all end user photos, contacts, phone records, SMS messages, and we can hijack a person’s device and direct the device to visit a malicious Web site. The last functionality in there allowed us to define a location for the mobile device to go and launch a DDoS against a target.”

I ricercatori hanno annunciato che illustreranno la tecnica con cui sono riusciti ad effetuare una simile operzione quest’oggi, in una conferenza nel corso dell’evento Black Hat di Las Vegas, dal titolo “Adventures in Bouncerland”.

Loading...
  • igor

    Non e una novita

  • lorenzo

    mah io da quando ho avast non ho preso mai virus

    • Francesco

      io nemmeno prima, ma è solo questione di fortuna. non facciamo come gli apple-fun che si nascondono dietro le falle di iOS, android ne ha ed è per questo che è in continua evoluzione, il tutto aiutato dal fatto che è open source

      • lorenzo

        si infatti ios è un sistema chiuso e questo dovrebbe consentirgli una maggiore sicurezza…. invece android nonostante sia open source si “mantiene” ancora e come hai detto tu è in continua evooluzione

      • Ikaro

        mi spiegate perchè mettete sempre immezzo IOS…

        • Mrs92

          era un confronto con un OS meno vulnerabile.

          • Ikaro

            sarà però a casa mia si chiama esse complessati…

          • te piacerebbe

            è il complesso di inferiorità. Negli androidiani è particolarmente sentito.

          • Scusami, quando acquisti un paio di scarpe per esempio Nike le paragoni con un altra marca, che so Adidas? E’ ovvio che il paragone deve essere fatto con iOS che è il diretto avversario…
            Ciao, Pace :)

          • Ikaro

            non sò se ce l’avevi con me comunque si il confronto va bene… entro certi limiti qua si parla di problemi di sicurezza di android e uno se ne esce col dire non facciamo come gli apple fun e blablabla… non sono un apple fun (ho android) però a volte ve le cercate no? facciamoci i cavoli nostri e basta

        • Apple insegna Samsung pregna

          Gli brucia troppo avere difetti ovunque, ragazzi il note aggiornato è praticamente identico a prima, quindi queste cacche hanno fatto aspettare tutto questo tempo per niente, veRgogna

    • non serve avere avast, basta evitare app non proveniente dal market e anche quelle che vengono da li evitare quelle che puzzano (e si riconoscono, senza nessun antivirus non ho mai preso nessun virus in un anno e mezzo)

    • Dierre Erre

      io kaspersky lo uso solo per bloccare il cell (galaxy Note (W ICS!) ) se me lo fregano lo ho preso ppena uscito che cosava un occhio della testa, ora praticamente un cell come un altro…

  • Pingback: Sicurezza, nuova falla scoperta in Play Store? | Notizie, guide e news quotidiane!()

  • usagisan

    Fra un po’ cominceranno a produrre colapasta

  • Valerio

    io formatto il cell almeno una volta a settimana e faccio il backup solo delle applicazioni che hanno molti dati e impostazioni personali.. quindi penso non prendero mai un virus in vita mia :D

  • Pingback: Google disattiva in modo temporaneo la “copy protection” su Jelly Bean - Emporio Grassi Blog — Emporio Grassi Blog()