Google chiude una pericolosa falla di sicurezza

android-broken

Google in data odierna ha ufficialmente annunciato di aver coperto una falla scoperta da FireEye lo scorso Ottobre che permetteva ai malintenzionati di effettuare degli attacchi di phishing utilizzando le icone del sistema operativo.

Occhio alle app

Attraverso una sola applicazione era possibile modificare le icone delle altre app creando collegamenti ai siti web di Phishing. Il problema nasceva dal fatto che i malware potevano sfruttare i permessi com.android.launcher.permission.READ_SETTINGS e com.android.launcher.permission.WRITE_SETTINGS per modificare le impostazioni di sistema e delle varie applicazioni. Le icone modificate consentivano ai malware di portare gli utenti in siti malevoli per la cattura dei propri dati personali.

Google ha risolto il problema ma non sappiamo se il fix verrà rilasciato attraverso un aggiornamento del sistema operativo o delle applicazioni stesse, non ci resta che attendere per scoprirlo.

Cosa si intende per phishing?

Il phishing è un attacco malevole che consente ai lestofanti (autori delle minacce) di rubare i dati personali degli utenti attraverso dei link infetti. In altre parole la vittima clicca sul link, effettua il login e gli vengono rubate le credenziali di accesso.

Definizione

Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS (SMISHING)

Fonte: Wikipedia

 

Post precedente

Samsung Galaxy S5: Svelato il costo di produzione

Next Post

TV portatile per Android: TrekStor DVB-T Stick Terres droid

Articoli correlati