browser android
bug
hacking
Android, nuova falla di sicurezza nel browser integrato
Da Redazione
Settembre 17, 2014
Spesso, gli utenti che sfruttano il proprio device principalmente a scopi di navigazione, sono inclini ad utilizzare il browser built-in nel dispositivo, ovvero quello messo a disposizione dal firmware stesso, senza particolari capacità di personalizzazione, quali possono essere invece possedute da soluzioni più all’avanguardia quali Opera e Firefox, entrambi nelle versioni mobile.
A partire da qualche ora, però. sembra esista una motivazione in più, oltre alla maggiore versatilità delle versioni open source migliorate dei browser portatili, per utilizzarle. Il nuovo bug che colpisce i browser precostruiti nel sistema operativo sembra essere, a quanto detto dallo studioso di security Rafay Baloch, uno tra i più devastanti della storia del device Android.
Tale bug è in grado di colpire praticamente ogni versione del sistema operativo Google precedente alla major release Android 4.4. KitKat, con specifico target il browser AOSP (per l’appunto, l’applicazione precostruita e fornita in dotazione con il dispositivo). Una falla simile è in grado di esporre il device ad ogni tipo di accesso dati da parte di terzi, ovvero mettere a nudo password, nomi utente, credenziali in generale; fino ad arrivare agli ugualmente importanti cookies, preferiti e cronologia recente di navigazione.
La problematica viene sollevata in particolare in caso di injection di un particolare codice JavaScript, in grado di compromettere qualsiasi aspetto relativo alla sicurezza dei dati sopraccitati. Il tutto risulta essere ancora più minaccioso, se si considera che un’ampia fetta degli Android Users, ovvero oltre il 75%, sfrutta versioni ben più antiche di KitKat, esponendosi dunque a tale bug senza remore.
Al momento la falla non risulta essere ancora stata arginata, tuttavia è consigliabile scaricare un browser quale Firefox Mobile per proteggere rapidamente il proprio dispositivo da attacchi simili, in attesa della soluzione.
Articolo precedente
Meizu Mx4: eccolo in nuove foto dal vivo in versione bianca
Articolo successivo
Microsoft, in arrivo tastiera universale multipiattaforma Bluetooth
Redazione