Android, il 75% è vulnerabile al furto dati tramite navigatore
Mercoledì 01 Ottobre 2014 13:38
clicca qui per le news su Kayenna.com
Il navigatore predefinito del sistema operativo Android, nelle versioni precedenti al 4.4 o KitKat, è vultnerabile ad attacchi realizzati da siti web capaci di sfruttare una falla di sicurezza per prendere il controllo delle sessioni iniziate dall'utente.
Vulnerabilità nel browser di Android
Questo problema è frutto di una vulnerabilità universale del tipo XSS o Cross Site Scripting, che colpisce il modo in cui il navigatore gestisce sequenze di comandi JavaScript preceduti da un carattere vuoto o 'null'. Quando il navigatore trova una catena di questo tipo, il browser di Android non è in grado di applicare il protocollo 'same-origin', un controllo di sicurezza che impedisce allo script di inserirsi in altri contesti differenti del navigatore, come altre schede o finestre già aperte.
"Significa che, in caso che un sito web pericoloso controllato da uno spammer potrebbe tranquillamente accedere e visualizzare altre web che stiamo visitando" scrive sul suo blog Tod Beardsey, responsabile tecnico del progetto Metasploit Framework.
"Immaginate di entrare su un sito web pericoloso mentre siamo connessi al nostro servizio di web mail: l'hacker potrebbe vedere tutto ciò che facciamo". Ancora peggio, sarebbe capace di ottenere una copia dei nostri cookies di sessione e sequestrare la nostra sessione in modo assoluto potendo controllare la nostra email direttamente.
È necessario un intervento rapido
Questa vulnerabilità è stata scoperta da un ricercatore indipendente chiamato Rafay Baloch che ha pubblicato i risultati della sua investigazione il passato 31 di agosto. Purtroppo, e non si capisce il perchè, questo studio arriva solo oggi alla conoscenza della rete, mentre già moltissimi possessori di Android continuano ad essere in pericolo.
Se non usi Android 4.4 scegli un browser diverso
Va considerato che attualmente circa il 75% dei dispositivi Android in circolazione è precedente alla versione KitKat 4.4 e siamo dinanzi a un problema che urge risolvere il prima possibile con la pubblicazione di una patch adeguata.
Un consiglio semplice e immediato a tutti coloro che potrebbero essere a rischio: usate navigatori web di terze parti sui vostri dispositivi, come per esempio Google Chrome, Opera, Mozilla Firefox, Dolphin Browser o altri non colpiti da questa vulnerabilità .
| < Prec. | Succ. > |
|---|
Più letti
- Muore nella notte Beppe Ercole, l'ex di Serena Grandi poi marito e compagno di Corinne Clery.
- Ritrovata l'Arca di Noè sul monte Ararat
- La Bolla immobiliare Americana e l'origine della crisi economica.
- Quasi un Big Bang al Cern di Ginevra: esperimento storico.
- Emma Marrone a Domenica in: "...avete rovinato il giorno più bello della mia vita"e Maria De Filippi emula il Premier.
Altri ne parlano
