Una falla di sicurezza in Android permetteva di cambiare le icone delle applicazioni. Gli aggressori potevano sfruttare la vulnerabilità per attacchi malware o reindirizzare gli utenti a siti web di phishing, in grado quindi di rubare dati sensibili come username e password.
Il team di FireEye ha individuato due autorizzazioni che permettevano alle app di modificare le configurazioni del launcher di Android, incluse le icone:
“com.android.launcher.permission.READ_SETTINGS” e “com.android.launcher.permission.WRITE_SETTINGS.”
Le due autorizzazioni venivano classificate come “normali”, quindi non considerate a rischio malware. Lo scorso ottobre FireEye ha quindi comunicato il problema a Google, che a febbraio ha distribuito la patch ai partner hardware e agli operatori di telefonia mobile. Tuttavia, gli utenti dovranno attendere il prossimo aggiornamento del sistema operativo per ottenere la patch.
“Invitiamo i distributori a corregge le vulnerabilità più velocemente, per poter proteggere gli utenti”, ha dichiarato il team di FireEye.
Via: FireEye
Leggi anche:
Google cambierà le icone di Android? Filtrate immagini di Moonshine
Seguimi su Twitter @LauraCeridono