Pubblicità

Notizie

Android: Google ha rilasciato una patch contro il phishing

Android: Google ha rilasciato una patch contro il phishing
Laura Ceridono

Laura Ceridono

  • Aggiornato:

Una falla di sicurezza in Android permetteva di cambiare le icone delle applicazioni. Gli aggressori potevano sfruttare la vulnerabilità per attacchi malware o reindirizzare gli utenti a siti web di phishing, in grado quindi di rubare dati sensibili come username e password.

Il team di FireEye ha individuato due autorizzazioni che permettevano alle app di modificare le configurazioni del launcher di Android, incluse le icone:

“com.android.launcher.permission.READ_SETTINGS” e “com.android.launcher.permission.WRITE_SETTINGS.”

Le due autorizzazioni venivano classificate come “normali”, quindi non considerate a rischio malware. Lo scorso ottobre FireEye ha quindi comunicato il problema a Google, che a febbraio ha distribuito la patch ai partner hardware e agli operatori di telefonia mobile. Tuttavia, gli utenti dovranno attendere il prossimo aggiornamento del sistema operativo per ottenere la patch.

“Invitiamo i distributori a corregge le vulnerabilità più velocemente, per poter proteggere gli utenti”, ha dichiarato il team di FireEye.

Via: FireEye

Leggi anche:

Google cambierà le icone di Android? Filtrate immagini di Moonshine

Seguimi su Twitter @LauraCeridono

Laura Ceridono

Laura Ceridono

Le ultime novità da Laura Ceridono

Linee guida editoriali