Vulnerabilità di Android manda sms falsi
Un ricercatore della North Carolina State University ha scoperto una vulnerabilità che potrebbe essere sfruttata per inviare messaggi da alcuni dispositivi Android e che quindi potrebbe essere utilizzate per un progetto di phishing. Quello che più spaventa della vulnerabilità è che non richiede che siano state date permission eccessivamente permissive affinché possa funzionare.
La scoperta la si deve al professor Xuxian Jiang della NCSU che ha dichiarato "La vulnerabilità permette ad una app installata sullo smart phone, di creare un messaggio di testo in ingresso fasullo. Le caratteristiche del messaggio possono essere personalizzate, quindi sia il testo che il numero che lo avrebbe inviato sono verosimili e potrebbero benissimo essere anche contatti presi dalla vostra rubrica. Immaginate quale potrebbero essere le conseguenze se qualcuno volesse sfruttare questo sms per farsi inviare dati personali?"
Il baco sembra essere congenito al progetto Android Open Source e, secondo gli studi fatti dal professor Jiang tutte le versioni che vanno dalla 1.6 alla 4.1 sono vulnerabili. Non sono stati divulgati al pubblico tutti i dettagli tecnici della vulnerabilità, dettagli che il team del professor Jiang ha inviato a Google, la quale ha risposto prontamente al professore ringraziandolo, confermando che anche i loro test hanno evidenziato lo stesso problema e che faranno tutto il possibile per produrre una patch che vada a correggere la problematica.
- [21/04/11] Skype per Android patchato a tempo di record
- [27/11/09] G Data: Falso premio di 1.000.000 di euro da Google
- [13/10/06] Per inviare sms con il numero di un altro bastano solo 3euro
- [18/09/06] Gravi bug per il player della "mela"
- [03/07/06] 3 vulnerabilità per OpenOffice