Android: scoperta una vulnerabilità tramite reti VPN

Ancora il sistema Android sotto attacco. Questa volta a scoprirlo sono i ricercatori della Ben Gurion University. I ricercatori hanno infatti scoperto che è possibile avere accesso ai dati di uno smartphone attraverso una rete VPN.

Il problema è stato riprodotto dai ricercatori, che hanno scoperto che si tratta di una falla di sicurezza che non sfrutta i permessi di root e che potrebbe essere presente su tutte le distribuzioni di Android.

Praticamente, se ci fosse un’app di terze parti in grado di utilizzare a proprio favore questa falla, potrebbe tranquillamente baypassare la VPN e dirigere tutti i dati inviati ad un server diverso, in modo da avere un accesso completo a tutti i dati fatti passare per la rete.

Ci sono due facce della medaglia però. Se da una parte tutti i devices potrebbero essere in pericolo, in quanto per utilizzare questa falla, non sono necessari i permessi di root, dall’altra invece si è scoperto che questo bug è accessibile solo tramite app, quindi se scaricate app solo ed esclusivamente dal Play Store, non correte particolari rischi. Inoltre i ricercatori, sono gli unici scopritori di questa falla, e solo loro sanno come sfruttarla, senza ovviamente divulgarla al pubblico, quindi i rischi diminuiscono ancora.

Google verrà messa al corrente della situazione al più presto in modo da poter risolvere questo bug, e saranno molto contenti di questi studi condotti dai ricercatori della Ben Gurion University, i quali probabilmente saranno anche premiuati dato che Google incentiva, con premi a volte anche in denaro, gli sviluppatori a trovare bug, per rendere il sistema Android blindato.

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here