Una vulnerabilità che non può, non deve essere ignorata: Android, ad oggi, presenta una falla non da poco che permette di bypassare i controlli di sicurezza sulle firme crittografiche delle app. Un problema di una certa rilevanza, tant’è che gli utenti sono stati caldamente invitati di usare soluzioni di terze parti per bloccare i possibili attacchi, anziché aspettare gli aggiornamenti ufficiali da parte dei carrier. “Master Key”, il nome della falla di Android, che permette ai malintenzionati di camuffare un codice malevolo all’interno di un pacchetto .apk, mascherato come applicazione “ufficiale”, insieme ad un baco nella gestione dei file compressi nel pacchetto, per mezzo del quale viene inserito un software malevolo dotandolo della stesso nome di quello benevolo. Android è infatti in grado di verificare semplicemente la firma (autentica) del file originale, ma sarà altresì in grado di estrarre ed installa il malware senza problemi. In tal senso, Big G ha già tentato di rilasciare un update per Android in grado di chiudere il buco, ma attualmente il compito di rilasciare aggiornamenti di sicurezza spetterà ai singoli produttori di terminali compatibili (OEM). Per far fronte a questo tipo di problematica, è stata rilasciata un’applicazione gratuita progettata con l’obiettivo di inibire i potenziali attacchi di questo genere: ReKey. Prendendo il controllo delle routine fallate, provvede ad avvertire l’utente ogni volta che venga analizzato un tentativo di installazione di file sospetti: inoltre è in grado di sconfiggere i nuovi attacchi basati sulle stesso meccanismo.   

CONSIGLI NON RICHIESTI/ Così le soft skills possono aiutarci a lavorare con l'IA

Leggi anche

Game Awards 2024, Astro Bot è il gioco dell'anno/ Sorprese Naughty Dog e The Witcher 4: l'elenco dei premiApple iOS 18.2, disponibile da oggi l'aggiornamento/ Da Apple Intelligence a ChatGPT, tutte le novità