Smartphone Samsung, Xiaomi e LG a rischio sicurezza per una grave falla

Milioni di smartphone sono risultati a rischio sicurezza per via di una grave falla scoperta sul sistema operativo Android. La vulnerabilità, portata alla luce dall’Android Partner Vulnerability Initiative di Google, deriva dal fatto che più case produttrici hanno lasciato trapelare le chiavi di firma della piattaforma usate per garantire che la versione del robottino verde in esecuzione sia realizzata dal produttore e possa essere usata per validare singole app. I modelli interessati sono milioni di smartphone tra cui anche modelli Samsung, LG e Xiaomi.

Le chiavi di firma trapelate possono permettere a un malintenzionato di accedere a tutti i dati del dispositivo. La vulnerabilità può essere sfruttata durante l’installazione di un’app ed anche con gli aggiornamenti delle app. Non è stato indicato da Google quali dispositivi e case produttrici siano interessati da questa grave falla, tuttavia è noto che le chiavi trapelate riguardano dispositivi di Samsung, LG, modelli con chip MediaTek, szroco e Revoview.

Ogni azienda è ufficialmente invitata da Google a cambiare le chiavi di firma della propria piattaforma Android evitando di usare quelle trapelate. Google ha anche precisato che da quando il problema è stato segnalato per la prima volta nel mese di maggio, Samsung e tutte le altre aziende interessate hanno adottato misure per minimizzare l’impatto sull’utente di queste vulnerabilità. Tuttavia stando ad APKMirror alcune delle chiavi vulnerabili sono state usate nelle app di Samsung negli ultimi giorni e non è noto quali dispositivi sono ancora vulnerabili.

Big G afferma però che questo exploit non si è diffuso nelle app presenti sul Play Store. Il consiglio è di installare sempre gli ultimi aggiornamenti disponibili per il proprio device o, se non è più supportato, passare ad un device più recente.

Via

Michele Ingelido: Blogger che da anni lavora nel settore tecnologico. Da perito tecnico mi definisco non solo un incurabile fanatico della tecnologia, ma anche un profondo estimatore di tutto ciò che intelligentemente crea innovazione, specie se in modo anticonformista… Un po’ come il Rock ‘n Roll!