Un altro buco preoccupante nella sicurezza di Android è stato portato alla luce, e apparentemente questo riguarda quasi l'80% di tutti i componenti hardware che utilizzano il sistema operativo mobile di Google - che ammonta a circa 1,4 miliardi di dispositivi.

Come nota la società di sicurezza Lookout, questa particolare vulnerabilità è nel protocollo TCP e riguarda i computer Linux, ma riguarda anche le versioni di Android che eseguono il kernel Linux 3.6 - ovvero dispositivi con Android 4.4 (KitKat) e versioni successive.

La falla consente a una parte malintenzionata di spiare il traffico non criptato - cioè le comunicazioni dal dispositivo - senza dover violare la rete per implementare un tradizionale attacco "man-in-the-middle" per ottenere questa sorveglianza.

Anche se questo suona male, la verità è che l'attacco è ancora lontano dall'essere banale da eseguire, e come osserva Lookout, in termini di quanto sia difficile da sfruttare un exploit, è stato valutato come "difficile".

Lookout ha dichiarato: "Mentre un attacco man-in-the-middle non è richiesto qui, l'attaccante deve ancora sapere un indirizzo IP di origine e destinazione per eseguire correttamente l'attacco."

Attacchi mirati

Certo, è ancora molto preoccupante vedere un'altra vulnerabilità che colpisce una grande quantità di dispositivi Android, e c'è un rischio definito che i malintenzionati eseguano attacchi mirati - qualcosa di cui le aziende dovrebbero essere particolarmente consapevoli (i dati aziendali sono molto apprezzati dai criminali informatici, naturalmente).

Mentre una patch per il kernel Linux è stata inventata il mese scorso per combattere questo exploit, non è ancora nell'ultima versione di anteprima di Android Nougat.

Speriamo, tuttavia, che la soluzione venga implementata abbastanza presto, anche se, come sempre, con Android e tutte le sue diverse versioni, quando il dispositivo verrà sottoposto a patch dipende da una serie di fattori: Google lo sta implementando solo nel sistema operativo. primo passo.

Nel frattempo, una contromisura che puoi fare è garantire che il tuo traffico internet sia crittografato, quindi le app che usi e i siti che visiti dovrebbero utilizzare HTTPS - o potresti andare ancora più lontano e usare una VPN (e se è qualcosa che tu? considerando, controlla la nostra guida ai migliori servizi VPN).

  • Scopri anche i 10 migliori smartphone che abbiamo testato