Un anomalia colpisce i nostri smartphone Android

2 dicembre 201152 commenti

Esperti d'informatica hanno scovato un punto debole negli smartphone con sistema operativo Android, il quale, come già sappiamo, consente agli hacker di registrare le nostre conversazioni e prelevare nostri dati personali, monitorare la nostra posizione attraverso la geo-localizzazione e tante altre cose che potrebbero essere private. Studiosi della North Carolina State University, coloro che scoprirono circa 12 applicazioni infette presenti nel market Android, hanno scoperto in alcuni smartphone HTC, Samsung, Motorola e Google un codice che dona ad applicazioni attendibili ulteriori autorizzazioni oltre quelle che noi visualizziamo quando ne effettuiamo il download.

Secondo questi scienziati questo codice ha la funzione di bypassare la chiave della sicurezza integrata in Android attraverso la quale è possibile concedere involontariamente alle applicazioni il permesso di venire a contatto con informazioni personali, come emssaggi di testo, ed anche importanti.

Il codice che rende possibile questa circumnavigazione dei permessi sarebbe contenuto nelle interfacce e nei servizi personalizzati dei grandi produttori di smartphone citati sopra, i quali puntano a migliorare il firmware stock di Google.

Gli studiosi della North Carolina State University sono convinti che questi studi dimostrano la debole sicurezza che affligge molti smartphone Android attualmente in mercato; ed i più soggetti a questi pericoli sono quei device che effettuano maggior numero di download di applicazioni dal market.

Per provare questa falla i ricercatori hanno realizzato un’applicazione per i test, dai quali, su otto smartphone dei quattro colossi, il più vulnerabile è risultato l’HTC EVO 4G. Questo smartphone durante i test è riuscito a concedere ben otto informazioni, tra le quali la precisa geo-localizzazione, la fotocamera, i servizi dei messaggi di testo ed il registratore audio.

Il secondo con sei info concesse è sempre un HTC, il Legend; segue il Samsung Epic 4G con funzioni concesse, tra le quali la possibilità di cancellare dati e applicazioni non dal terminale. Seguono con un solo punto debole i primi due smartphone Google Experience, Nexus One e Nexus S.

A differenza dell’Apple Store nel quale le applicazioni per essere disponibili devono essere prima approvate da Cupertino, nell’Android Market, come già sappiamo, non succede questo, ma per offrire comunque una certa sicurezza ai propri utenti Google ha inserito la lista dei permessi che un’app richiede e la quale viene visualizzata prima dell’installazione, così l’utente potrebbe anche decidere di non installare.

Però come vi abbiamo detto finora ciò è facilmente aggirabile grazie ai “miglioramenti” che ogni produttore fa sul proprio firmware. Adesso vi mostreremo come un’applicazione installate su HTC EVO 4G senza richiedere autorizzazioni potrebbe accedere al registratore audio per ascoltare conversazioni private, ed anche inviare SMS a nostra insaputa:

httpvh://www.youtube.com/watch?v=xGwTviVRcrg&hd=1

Purtroppo questo problema, questa anomalia, è stata anche riconosciuta da Google e Motorola nei loro smartphone ed ancora purtroppo Samsung ed HTC hanno ignorato i risultati di questi studi. I ricercatori puntualizzano che non solo questi modelli di smartphone sono vulnerabili, ma potrebbero esserci altri device Android con questo problema.

Vedremo cosa faranno questi grandi produttori.

 

Via

Loading...
  • Glauco Silvestri

    Domanda? Quali sono queste applicazioni? Sarebbe utile saperlo, così potremmo disinstallarle senza stare ad aspettare che i costruttori si diano una svegliata per tamponare una falla (e avendo un HTC…).

    • andrea90rm

      le 12 apps è una storia vecchia…quello di cui parlano ora è un app creata appositamente da loro

    • indignato

      Con l’antivirus ho scoperto che l’applicazione “l’impiccato ” che ho scaricato dal market era infetta!

      • indignato

        (Ho un sonyericsson x8 con una rom nn ufficiale)

  • Mauro Zuccato

    lol direi che la scelta di Xperia neo come cellulari si è dimostrata NUOVAMENTE vincente! 

  • Markisha1979

    Dal mio punto di vista è l’ennesima conferma che le personalizzazioni e le interfacce proprietarie dei vendor sono da evitare come la peste.
    Lo pensavo prima, quando semplicemente mi stavano sulle scatole, figurati ora che so che mi vanno ad abbassare la sicurezza del S.O.

    Android dev’essere Google Experience!!!!

    • Bluevex

      Daccordissimo con te. Inoltre si eviterebbero ritardi nei rilasci degli aggiornamenti. 

      • Markisha1979

        Esatto, altro aspetto da non sottovalutare.
        Anche se, come ho già detto in un altro post tempo fa, in quel caso la colpa è forse più degli utenti.
        Mi fanno ridere tutti quelli che si lamentano perchè non gli aggiornano il S.O..
        Le prime volte ok, non si sapeva, ma ormai lo sanno tutti che se ti prendi un telefono customizzato dai vendor (che sia Sense, che sia Touchwiz o chissà chi) quando usciranno nuove release di android dovrai portare pazienza all’infinito aspettando che si diano da fare.
        C’è un limite oltre il quale la colpa va distribuita tra i vendor che se la prendono comoda e gli utonti che se le vanno a cercare….
        Sembra che lo facciano apposta per riempire di commenti tutti uguali fra loro i vari blog di settore…
        Una noia…

    • Mauro Zuccato

      Peccato che, a differenza della personalizzazione di SonyEricsson che risulta immune agli attacchi… proprio Google Experience (Nexus One e Nexus S) sono affetti da questo attacco… quindi la tua affermazione è smentita.

      • Markisha1979

        Il fatto che sony non sia stata citata non significa un tubo. 
        Non c’è scritto da nessuna parte che hanno testato TUTTI i device, magari i sony non li hanno nemmeno presi in considerazione.
        I google experience (Nexus one e Nexus S) hanno solo 1 baco, e dal momento che montano la versione base del S.O. è molto probabile che quel baco sia comune a tutti.
        Il discorso è che le interfacce proprietarie aumentano il numero di vulnerabilità, quindi bene che ti vada il tuo S.E. ha solo il baco legato ad android AOSP. 
        Poi magari ho letto o interpretato male …

      • Stefano

        Se chi fa l’hardware non facesse il software ma i driver la community rilascerebbe le patch in giorni dal problema… se hai il legend il bug te lo tieni fino a quando non vendi il telefono!!!!!

    • Anonimo

      O Cyanogenmod :D

  • fanboy apple iphonesteve jobs

    viva iphone che sti cazzi non a 

    • Luca

      ma prima di scrivere vai a studiarti la lingua italiana, che fai più figura!!

    • Markisha1979

      Certo, sono impegnati a studiare un sistema per inserire un impianto antincendio tra la fotocamera posteriore e l’antenna del wi-fi….
      Meglio un telefono vulnerabile di uno che prende fuoco…

    • Vincenzo Merlin

      Intanto dovevi scrivere “ha” e non “a”, e comunque che cosa centri tu in questo contesto? Se devi sputtanare Android, non farlo in mezzo ai Leoni Andoridiani, ma torna a farlo nel tuo gruppo belante di pecore cupertiniane e fighette ^_^ .

      • Max

        ma torna tù nel gregge, ha ragione paranoid  è un colabrodo, per bambini di due anni, che si divertono a cambiare interfaccia, o avere lo sfonfo in movimento,  per il resto fà cac… interfaccia compresa, visto che il 90% la cambia, differenza con ios, che ogni due per tre si inceppa, vedi nexus in diretta presentazione, e recensioni varie in rete, quella de il telefonono ne è un esempio, ecc.ecc. in mezzo hai leoni, i leoni sono apple, voi siete robottini ciccioni.. 

        • Markisha1979

          Ma allora è proprio un elemento che accomuna tutti i MelaBoys il problema con le H….

          • Slasko79

            non solo l’acca, ma il tù accentato (nemmeno da considerarsi errore di battitura perché c’è proprio un tasto fisico da schiacciare quindi qui siamo proprio all’errore materiale, il fà anch’esso sbagliatissimo (cosa che si usa solamente nel modo imperativo, gli faccio anche un esempio così capisce il suo errore “fà i compiti” in questo caso l’accento è ok, ma fa inteso come nella frase riportata va scritto senza accento). ma la cosa che mi ha lasciato ancora più perplesso è il discorso nebbioso, non si capisce il senso. la virgola, maledizione, se metti la virgola la e dopo non ci va!!!!! cristo di un dio direbbe il sgt Hartmann di full metal jacket! e le virgole messe a casaccio. amico mio, da retta ad uno stupido, PRIMA DI SCRIVERE E RELAZIONARTI CON TERZE PERSONE, SII CERTO DI SAPERLO FARE NEI MODI DOVUTI. LE PAROLE SONO IMPORTANTI. più di quanto tu possa pensare. 

        • Slasko79

          certo che tu invece del telefono dovevi comperarti una buona grammatica italiana. siamo nel 2012 mondo evoluto e globalizzato e voi che fate? vi fate mettere le manette da apple?! secondo me voi siete scemi. poi nulla da togliere all’iphone che è un grande telefono, ma credo che l’idea di essere tutti uguali e tutti sotto una dittatura sia roba vecchia di 80 anni. e io non sto discutendo il telefono attento. poi se a te piace essere uguale al tuo amico che hai di fianco quelli sono problemi tuoi. a me piace avere un telefono che non sia come quello di chi mi siede a fianco, ma una cosa mia, personale, intima. se volevo essere uguale agli altri mi sarei fatto un iphone. 

          • Fulletting

            Giusto ti quoto in pieno.android ti permette di scegliere tutto dal prezzo del terminale alle caratteristiche,quindi ti dà modo di personalizzarlo come meglio ti aggrada. La mela bacata non ti dà niente di tutto questo anzi ti fa pagare il fatto di non poterlo fare. Contenti voi possessori di mele bacate contenti tutti

          • apimarinik

            idem…..

        • Oddio è il festival dei menomati mentali… dovremo prendere questi testi come prova delle menti deboli che cupertino plagia. ahahahahahahahahah

          Per non parlare del tù ahahahah o mamma mia no dai veramente meglio che state zitti perchè almeno non fate una grande figura di m…….

        • Mi ricordi tanto i bambinetti dell’asilo che dicono “tu hai una maglietta bianca e per questo sei grasso ah-ah!”
          Tu e quelli del tuo genere, siete voi le pecorelle che devono seguire il gregge, non certamente noi. Ti fai condizionare troppo da quello che dice la tua Apple, e visto che la personalizzazione è un male da evitare tu gli dai ragione (poi magari sei uno di quelli che fanno il JailBreak, LOL).

          Ah, per la cronaca, il Galaxy Nexus mostrato alla presentazione doveva essere presentato a dicembre, era un’unita sperimentale. E poi lo dici come se iOS fosse esente da bug: vogliamo parlare del problema della batteria? O di quello con i gestori Wind?

          Ma aprite gli occhi va, che se davvero pensi quello che hai scritto sei proprio un menomato mentale. Ah, dimenticavo, il tuo italiano e la tua punteggiatura sono a dir poco orribili.

          • Dimentichi del super bug che se lo prendevi in mano in un modo non telefonavi più, non mi ricordo se con la destra o la sinistra… ahahahahah si vede che alla apple non lo usano poichè sanno anche loro che è un cellulare del cavolo altrimenti una cosa cosi enorme l’avrebbero vista. ahahahhaahahahahahah

          • albi1990

            dimenticate la radio!!! 800 euro per non avere l’antenna fm!!!

          • Federico Bacchi

            e il bug DELLA SVEGLIA!!!! :D
            comunque ragazzi, direi di lasciar perdere certe diatribe inutili…!

    • Guido89_

      a me risulta che insieme ad htc anche apple fosse stata accusata dalla trade commission perchè tracciava dati dai propri terminali quindi direi che ti becchi 2 epic fail, uno per la grammatica e uno per l’inesattezza del commento, che se c’è un os assurdamente controllato è proprio iOs, e visto che qui non si parla di vulnerabilità sfruttate da terze parti (tipo app infette) ma dalla casa madre direi che ci rientra tutto anche iOs…
      poi vivi contento tu come viviamo contenti noi, la mia felicità non dipende certo da avere o meno uno smartphone, ce l’ho perchè mi è obiettivamente utile. buona giornata!;)

      • Andrea

        Appunto caro, vedi carrierID, che monitora tutto ciò che scrivi, senza darti la possibilità di disattivare questa cosa. Al posto di scrivere epic fail, prova a ragionare e scrivere in italiano munendoti di conoscenza. Qui, ci prendono per le chiappe e voi tornate a difendere il vostro acquisto anche dalla più evidente presa per i fondelli della storia. Vaffanbagno iOS e Android e bb e Nokia, qui spiano ciò che dico in privato alla mia ragazza, e se permetti a me sta sul ceppo sta cosa

        • Non ci capisci una mazza, non è android a spiarti ma i provider telefonici che lo fanno, qui stanno parlando di bug sulla sicurezza che vengono utilizzati da hacker per spiarti (cosa involontaria da parte di Google) non certo la merda phone che lo faceva come casa madre VOLENDOLO che è ben diverso. Roba assurda!

          • Andrea

            Facciamo il punto caro Foscolo. Io non riesco a capire come fai a difendere Google anche in questo caso. http://punto-informatico.it/3353268/PI/News/carrier-iq-milioni-smartphone-tracciati.aspx. Secondo me parte delle tue informazioni, sono errate, o almeno, non obiettive. Io utente di un DesireHD ad oggi non posso impedire l’invio di dati PERSONALI al carrier attraverso il “rootkit non rootkit”, come cita l’articolo. A me questo sta sulle scatole se permetti. Io non sto difendendo nessuna categoria di smartphone, cosa che invece te, ti ostini a fare, anche in presenza di evidenti prove, che smentiscono ciò che profani come essere il tuo mantra di vita. Cerca di essere adulto, se adulto lo sei, e capire che qui, nessuno ti ha detto di essere l’osceno del villaggio (cit. Federico Salvatore), ma dimostri di esserlo ogni volti che ti avvicini alla tastiera del tuo pc.
            Saluti Andrea

          • Ok faccio il serio, sicuramente il rootkit è una cosa illecita se viene adottata da tutte le case, e se è cosi sicuramente ci dovrà essere un’ azione legale contro le case che hanno adottato questa cosa. Il discorso era comunque rivolto al fatto della dichiarata volontà da parte di una casa di registrare e controllare le persone. Per Apple è stata provata la volontà di registrare le posizioni gps ed altro dai telefoni iphone mentre in questo caso si sta parlando di utilizzo di bug del sistema per installare applicativi che aggirano delle restrizioni (se leggi l’articolo). Quindi alla luce dei fatti legati prettamente all’articolo del blog Apple è indifendibile poichè ha dimostrato la volontà EFFETTIVA dell’illecito, cosa che nel rootkit non è stata ancora dimostrata la volontà che dovrà essere appurata da un processo (se mai ci sarà). Poi ognuno può credere quello che vuole, ma quello che mi fa incazzare della Apple è che sta facendo delle porcherie DISUMANE, alla luce del giorno e gli viene perdonato tutto. Poi ti scandalizzi per il rootkit (giustamente) quando siamo monitorati e registrati già da tempo dai provider di telefonia ed ogni sillaba che pronunci al telefono è registrato conservato e controllato al di la delle case costruttrici di cellulari o altro. E’ come scandalizzarsi oggi perchè ti fotografano per strada quando sono anni che hai le microspie in casa. La cacca è già da tempo che cade sulle nostre teste. Pensi che gli sms che mandi tramite tim e vodafone vengano ditrutti? Pensi che i siti che guardi navigando da casa non lascino traccia? Ogni cosa che fai è registrata e non è certo il blocco del rootkit che ti salva da questa cosa.

          • Guido89_

            Ah giusto per puntualizzare…apple ha ammesso di fare uso di carriedid dicendo di aver smesso con ios 5 (mah) ed è partita anche un istruttoria contro apple in germania ed è indagata pure in usa quindi torno a ripetere il mio fail si “w iphone che sti cazzi non a”

        • Guido89_

          caro andrea, ho riletto il mio commento e non mi sono accorto di strafalcioni grammaticali, nel caso ci siano ti prego di portarli alla mia attenzione perchè mi piacerebbe correggermi. detto questo, se rileggi il commento penso ti accorgerai che non ho mai scritto iphone merda android meglio, ho solo detto che quello che sta succedendo accomuna entrambe le famiglie di smartphone, apple google (o meglio l’ecosistema di aziende che sfruttano android sui propri device) e anche rim se è per questo. come tu usi il tuo iphone io uso il mio android non perchè penso sia meglio, visto il terminale da me scelto non è decisamente possibile alcun paragone, ma come ho detto nelle ultime righe del mio commento, ce l’ho perchè mi è utile e non baso la mia felicità sul fatto d’avere una marca piuttosto che un’altra. sono scandalizzato dal fatto di essere potenzialmente spiato?si. credo che iphone vari siano immuni da questa cosa?no e questa era la sola finalità del mio commento e visti i tuoi commenti precedenti da persona matura (allontanandomi da Ufo in questo caso) mi auguro che la polemica personale finisca qui (ben disposto invece a mandare a fanculo in compagnia chiunque leda i miei diritti personali). torno a dire buona giornata :)

    • Si si vai a dirlo al mio capo che gli hanno prosciugato 50 euro in una notte con Cessphone…… per non parlare degli utilizzatori Cessphone… “a” senza H ma come lo hai comprato? la mamma e papà ti hanno fatto il regalino oppure ti sei prostituito per averlo.. perchè se lavori abbiamo spiegato il perchè del tracollo dell’Italia vista la media didattica della gente che usa il cessoPhone… buauhahahahha

      • Andrea

        Io uso il cessoPhone, ma mi tengo ben lontano sia da gente puerile che fa commenti inutili, come quel fanboy, sia da gente che fa medie e da percentuali senza uno straccio di dato alla mano. Il problema e che il Berlusca ha influenzato anche chi, utilizzando un tuo termine, “in media”, tira fuori dati insulsi anche se la sua capacità / acutezza mentale è tangente allo zero assoluto.

        • Ehh l’invidia che gran brutta bestia… su su dai … non te la prendere. Anche tu un domani potrai avere un balzo evolutivo mentale ed abbandonare il cessphone.

          • Andrea

            Quale invidia? Non capisco scusa. Io ho criticato il tuo modo di vedere le cose, che a mio modo di vedere, è poco obbiettivo, ma non solo visto che è anche difensivista su una cosa che nn ti coccola la notte. Il balzo evolutivo mentale non so cosa centri nel discorso. L’insulsaggine che trasmetti nei tuoi post è figlia dell’ignoranza non che dell’arroganza portata da essa. Se vuoi parlare di balzo evolutivo, allora cerca di considerare il lato negativo di questo articolo, e non criticare tutti gli utenti di una determinata categoria di smartphone solo per qualche insulso essere che fa post demenziali. Anche te se allo stesso livello di queste persone, vedesi uso delle virgole e dei punti, ma non per questo generalzzo dull’utente medio Android, facendone parte anche io.

          • Think different…. ahhahahahahaah

          • Andrea

            Queste risposte mi fanno capire che te e una conversazione adulta siete ben lontani dall’accordo. Probabilmente perché adulto, almeno per lo stato italiano non lo sei.
            Saluti.

    • Franco

      Bravo! Alla Apple hanno ben studiato, adesso sta a te ad imparare a scrivere in italiano!

    • Masdeca

      Io posseggo un SGS2. L’unica cosa che potrei invidiare ad un possessore di melafonino è il display retina.
      Per il resto sono solo limiti.
      Batteria integrata, memoria non espandibile,impossibilità di personalizzazione, fotocamera inferiore e cosa più importante, la totale impossibilità di navigare in maniera completa con l’uso di flash nei siti che lo richiedono…
      Correggere se sbaglio…

      • Mattakkio

        La fotocamera. L’ottica diversa e lo stabilizzatore, ne fanno della fotocamera un qualcosa almeno alla pari di quella dell’sgsII

    • san Jong

      Scritto prima: >> iviva ipohone che sti cazzi non a

      Estiqazzi grande capo!

      Io non o tu non ai io nono egli nonna…

    • flow

      TAGLIATI LA GOLA CON UN COLTELLO DI PLASTICA

  • Catadesign G

    EFinalmente una notizia :-):-):-) i
    grz mille androidiani!! :-*

  • bah, vorrà dire che le case produttrici di smartphone saranno costrette ad aggiornare tutti i terminali a ICS…

    ….

    ….si, come no :P

  • Derek_darklight

    Stessa cosa che è successa a me! Telefono appena arrivato..prima app scaricata..e boom! questa applicazione mi ciucciava via soldi ogni volta che mi collegavo wi fi tantè che pensavo che il wifi nkn funzionasse e che mi collegassi con la rete dati..per fortuna ho capito abbastanza presto quale fosse il problema..molti dicono che gli antivirus sono inutili..ma secondo me potrebbero aiutare a prevenire certe cose in quanto analizzano i file scaricati e le app installate..ah dimenticavo..ho un Galaxy S II

  • Libero So

    Ho scoperto che se tenete in tasca alla camicia il cellulare, esso si scalda e comincia a dare problemi. pertanto, il cellulare non deve superare la temperatura di 40gradi centigradi. non so cosa accadrà quando verrà l’estate…..

  • VecchioPote

    mi piacciono le nonne le nonne le nonne

  • Androne

    Non ho mai letto un articolo su questo blog che non contenesse la parola “colosso”, fateci caso :)

  • Mas

    E per la contentezza degli amministratori del blog ecco un’ altra discussione inutile android vs apple che attira molti utenti e fa crescere il sito…
    Continuate così che siete fighi…