Cerca tra smartphone, tablet, recensioni e notizie

 

Google elimina vulnerabilita' XSS dall'Android Market

 

Google ha recentemente chiuso una falla (una XSS per la precisione) dell'Android Market accessibile via web (market

| Pubblicata in Android | Archivio 2011

 

Google ha recentemente chiuso una falla (una XSS per la precisione) dell'Android Market accessibile via web (market.android.com) che permetteva ai malintenzionati di installare applicazioni sui terminali senza il consenso degli utenti. 

Secondo Jon Oberheide, uno degli sviluppatori del Reparto Sicurezza di Android, la vulnerabilità veniva sfruttata inserendo del codice nel campo descrizione dell'applicazione; nel momento in cui veniva visitata la pagina dell'app, l'ignaro utente effettuava il download della stessa.

 L'installazione non avveniva subito: veniva presentata in seguito con una notifica e, spacciata per un aggiornamento di sistema, il possessore del dispositivo acconsentiva senza indugiare.

 

Naturalmente gli unici utenti esposti agli attacchi provenienti dalla falla erano coloro che effettuavano il login nello store virtuale con l'account Google associato al proprio smartphone.

 La correzione del bug presente nel codice è l'ennesima azione per la tutela della sicurezza intrpresa da Google che nei giorni ha scorsi ha dapprima cancellato una cinquantina di applicazioni dannose dal market e, in seguito, le ha disinstallate su tutti i terminali da remoto.

Symantec: non installate Android Market Security Tool

 
Lo scorso 6 Marzo, Google ha rilasciato l'applicazione Android Market Security Tool destinata agli utenti infettati dalle applicazioni auto-installanti rimosse alcuni giorni fa dallo store virtuale di Android.
 
Symantec ha identificato una versione ricodificata dell'applicazione che non ha niente a che vedere con quella diffusa dal colosso dei motori di ricerca: pur essendo apparentemente uguale, si tratta di software potenzialmente dannoso.
 
Questa versione, scovata in un negozio virtuale cinese non autorizzato, è infatti in grado di mandare tramite SMS ad un server di terze parti (precisamente all'indirizzo "youlubg.com:81/Coop/request3.php") alcuni comandi che permetterebbero ai malintenzionati di prendere il controllo del dispositivo.
 
I ricercatori Symantec invitano gli utenti a non installare Android Market Security Tool dal momento in cui ci ha pensato Google a fornirla a tutti gli utenti che necessitavano del tool per rimuovere i contenuti malevoli dal proprio terminale.
 

Notizia Precedente

Apple brevetta le video suonerie realizzate con iTunes e iMovie

Prossima Notizia

WhatApp Messenger per iPhone: come personalizzare le notifiche

Ultime notizie

Cast Connect integra Google Cast direttamente nelle app su Android TV

Cast Connect integra Google Cast direttamente nelle app su Android TV
41 ore fa

Wiko lancia i dispositivi audio WiShake Vibes e Pocket, con promo per avere gli auricolari con View4 o View4 Lite a prezzo speciale

Wiko lancia i dispositivi audio WiShake Vibes e Pocket, con promo per avere gli auricolari con View4 o View4 Lite a prezzo speciale
43 ore fa

Gli omaggi Samsung per chi preordina e acquista Galaxy Note20, Watch3 e Tab S7

Gli omaggi Samsung per chi preordina e acquista Galaxy Note20, Watch3 e Tab S7
45 ore fa

Instagram Reels per creare e scoprire video brevi e personalizzati stile TikTok come funziona

Instagram Reels per creare e scoprire video brevi e personalizzati stile TikTok come funziona
53 ore fa

LG aggiorna anche G7, dopo V50, con Android 10, atteso su diversi altri smartphone Lg: la Lista Ufficiale

LG aggiorna anche G7, dopo V50, con Android 10, atteso su diversi altri smartphone Lg: la Lista Ufficiale
56 ore fa

Vodafone Happy Friday oggi 7 agostoo regala 3 mesi di Storytel

Vodafone Happy Friday oggi 7 agostoo regala 3 mesi di Storytel
59 ore fa

Microsoft porta le app Android su PC Windows 10 tramite Il Tuo Telefono, prima per selezionati Samsung Galaxy

Microsoft porta le app Android su PC Windows 10 tramite Il Tuo Telefono, prima per selezionati Samsung Galaxy
06/08/2020

Samsung Galaxy, note e promemoria sincronizzabili con Microsoft Outlook, OneNote, To Do e Team da fine anno

Samsung Galaxy, note e promemoria sincronizzabili con Microsoft Outlook, OneNote, To Do e Team da fine anno
06/08/2020

Punta per Condividere: Samsung combina la rilevazione spaziale UWB con Nearby Share di Android per semplificare la condivisione di file

Punta per Condividere: Samsung combina la rilevazione spaziale UWB con Nearby Share di Android per semplificare la condivisione di file
06/08/2020

Nearby Share il nuovo sistema di condivisione file su Android

Nearby Share il nuovo sistema di condivisione file su Android
06/08/2020

 
 

Notizie per Categoria

 
 

Seguici

Iscriviti al nostro Feed Rss

Live e anteprime sul Canale Telegram

Video recensioni e unboxing su Youtube

Google

Cast Connect integra Google Cast direttamente nelle app su Android TV
YouTube Music sostituisce Google Play Music a fine 2020
Google Store sconta 30 euro bundle tra Nest Mini, Nest Hub, Nest Cam e Nest Hello

elimina

Google elimina automaticamente i dati vecchi di Attivita' Web e App, Cronologia posizioni e YouTube ai nuovi utenti
Facebook consente di archiviare o eliminare i vecchi post
Whatsapp lavora ai messaggi con scadenza (che si eliminano da soli)