Cerca tra smartphone, tablet, recensioni e notizie

 

Google elimina vulnerabilita' XSS dall'Android Market

 

Google ha recentemente chiuso una falla (una XSS per la precisione) dell'Android Market accessibile via web (market

| Pubblicata in Android | Archivio 2011

 

Google ha recentemente chiuso una falla (una XSS per la precisione) dell'Android Market accessibile via web (market.android.com) che permetteva ai malintenzionati di installare applicazioni sui terminali senza il consenso degli utenti. 

Secondo Jon Oberheide, uno degli sviluppatori del Reparto Sicurezza di Android, la vulnerabilità veniva sfruttata inserendo del codice nel campo descrizione dell'applicazione; nel momento in cui veniva visitata la pagina dell'app, l'ignaro utente effettuava il download della stessa.

 L'installazione non avveniva subito: veniva presentata in seguito con una notifica e, spacciata per un aggiornamento di sistema, il possessore del dispositivo acconsentiva senza indugiare.

 

Naturalmente gli unici utenti esposti agli attacchi provenienti dalla falla erano coloro che effettuavano il login nello store virtuale con l'account Google associato al proprio smartphone.

 La correzione del bug presente nel codice è l'ennesima azione per la tutela della sicurezza intrpresa da Google che nei giorni ha scorsi ha dapprima cancellato una cinquantina di applicazioni dannose dal market e, in seguito, le ha disinstallate su tutti i terminali da remoto.

Symantec: non installate Android Market Security Tool

 
Lo scorso 6 Marzo, Google ha rilasciato l'applicazione Android Market Security Tool destinata agli utenti infettati dalle applicazioni auto-installanti rimosse alcuni giorni fa dallo store virtuale di Android.
 
Symantec ha identificato una versione ricodificata dell'applicazione che non ha niente a che vedere con quella diffusa dal colosso dei motori di ricerca: pur essendo apparentemente uguale, si tratta di software potenzialmente dannoso.
 
Questa versione, scovata in un negozio virtuale cinese non autorizzato, è infatti in grado di mandare tramite SMS ad un server di terze parti (precisamente all'indirizzo "youlubg.com:81/Coop/request3.php") alcuni comandi che permetterebbero ai malintenzionati di prendere il controllo del dispositivo.
 
I ricercatori Symantec invitano gli utenti a non installare Android Market Security Tool dal momento in cui ci ha pensato Google a fornirla a tutti gli utenti che necessitavano del tool per rimuovere i contenuti malevoli dal proprio terminale.
 

Notizia Precedente

Apple brevetta le video suonerie realizzate con iTunes e iMovie

Prossima Notizia

WhatApp Messenger per iPhone: come personalizzare le notifiche

Ultime notizie

Samsung Galaxy J6 Plus e J4 Plus ufficiali con Infinity Display 6 HD e CPU quad-core

Samsung Galaxy J6 Plus e J4 Plus ufficiali con Infinity Display 6 HD e CPU quad-core
33 ore fa

Firefox Reality, Mozilla rilascia il suo browser per Realta' Aumentata, Virtuale e Mista

Firefox Reality, Mozilla rilascia il suo browser per Realta' Aumentata, Virtuale e Mista
35 ore fa

Galaxy A7 (2018), render stampa confermano Infinity Display e tripla fotocamera posteriore

Galaxy A7 (2018), render stampa confermano Infinity Display e tripla fotocamera posteriore
38 ore fa

Samsung potrebbe terminare la serie Galaxy J e lanciare Galaxy M

Samsung potrebbe terminare la serie Galaxy J e lanciare Galaxy M
43 ore fa

Twitter annuncia switch per scegliere se vedere in timeline tweet rilevanti o in ordine cronologico

Twitter annuncia switch per scegliere se vedere in timeline tweet rilevanti o in ordine cronologico
45 ore fa

OnePlus 6 vs Pocophone F1, sfida a colpi di Low Cost

OnePlus 6 vs Pocophone F1, sfida a colpi di Low Cost
45 ore fa

Withings Steel HR Sport, smartwatch ibrido con quadrante analogico e display OLED

Withings Steel HR Sport, smartwatch ibrido con quadrante analogico e display OLED
48 ore fa

Ho.Mobile lancia terza offerta da 9,99 euro con 50 giga, SMS e minuti illimitati. Seconda offerta da 7,99 euro disponibile fino al 24 settembre

Ho.Mobile lancia terza offerta da 9,99 euro con 50 giga, SMS e minuti illimitati. Seconda offerta da 7,99 euro disponibile fino al 24 settembre
48 ore fa

Shopping su Instagram, nuovi modi per acquistare in Storie ed Esplora

Shopping su Instagram, nuovi modi per acquistare in Storie ed Esplora
50 ore fa

Xiaomi Amazfit Verge, smartwatch economico con display OLED, tracker battito cardiaco e GPS

Xiaomi Amazfit Verge, smartwatch economico con display OLED, tracker battito cardiaco e GPS
50 ore fa

 
 

Notizie per Categoria

 
 

Seguici

Iscriviti al nostro Feed Rss

Live e anteprime sul Canale Telegram

Video recensioni e unboxing su Youtube

Google

Google Air View, le auto di Street View ora misurano la qualita' dell' aria
YouTube Kids in Italia
Google collabora con Samsung per la messaggistica avanzata su Android

elimina

WhatsApp, backup gratuito e illimitato su Google Drive dal 12 novembre e i vecchi backup saranno eliminati
Android, come Eliminare Accout Google e Gmail in 3 passi
Snapchat consente di eliminare i messaggi inviati
 

Promozioni Consigliate

00. Logo
Tim Smart Casa: Adsl fino a 20 Mega e chiamate senza limiti a 19 euro/mese
Vodafone Adsl: Adsl fino a 20 Mega e chiamate incluse a 19 euro al mese, solo per questo mese.
00. Logo
Fastweb: Fino a 100 mega in Adsl o Fibra e promozione Wifi a 19 euro tutto incluso.
 
Vuoi restare aggiornato ?