Android: basta un link per violare il sistema (in teoria)
Sembrano create per far divertire gli hacker (perché in tal caso non si può parlare di aggressori) a sfidarsi a colpi di codice ma, in realtà, i vari meeting mondiali mirati a scoprire vulnerabilità nei vari sistemi operativi e software in generale servono soprattutto alle case produttrici, in grado così di ricevere un valido aiuto alla ricerca di bug e vulnerabilità e di porvi rimedio il più celermente possibile.
La conferenza PacSec di Tokyo, ad oggi in corso, include anche la versione mobile del Pwn2Own – il MobilePwn2Own – che si concentra in particolare a stanare problemi che riguardano il mondo mobile: proprio da questo evento arriva l’ultima vulnerabilità scoperta su Android, che non è sicuramente bella.
Di fatto il ricercatore Guang Gong della security firm Quihoo360 è riuscito, sfruttando il motore javascript V8, a prendere il controllo completo di Android – permettendo anche il download e l’installazione non autorizzata di app – semplicemente visitando una pagina costruita ad-hoc tramite il browser Google Chrome.
In altre parole, basterebbe aprire un link per trovarsi lo smartphone o il tablet… fuori controllo! Ci sono ancora due notizie, una cattiva ed una buona: la cattiva è che questa vulnerabilità è stata dimostrata su un Nexus 6, per cui coinvolge anche le versioni più recenti di Android.
La buona è che i dettagli non sono stati resi pubblici e che questa vulnerabilità è stata scoperta per la prima volta proprio da Guang Gong, ragion per cui è molto probabile che Google (di cui un rappresentante era presente all’evento) correrà ai ripari prima di procedere a qualsiasi pubblicazione in merito.
Menomale!
L’articolo Android: basta un link per violare il sistema (in teoria) appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
