Cerca tra smartphone, tablet, recensioni e notizie

 

Google elimina vulnerabilita' XSS dall'Android Market

 

Google ha recentemente chiuso una falla (una XSS per la precisione) dell'Android Market accessibile via web (market

| Pubblicata in Android | Archivio 2011

 

Google ha recentemente chiuso una falla (una XSS per la precisione) dell'Android Market accessibile via web (market.android.com) che permetteva ai malintenzionati di installare applicazioni sui terminali senza il consenso degli utenti. 

Secondo Jon Oberheide, uno degli sviluppatori del Reparto Sicurezza di Android, la vulnerabilità veniva sfruttata inserendo del codice nel campo descrizione dell'applicazione; nel momento in cui veniva visitata la pagina dell'app, l'ignaro utente effettuava il download della stessa.

 L'installazione non avveniva subito: veniva presentata in seguito con una notifica e, spacciata per un aggiornamento di sistema, il possessore del dispositivo acconsentiva senza indugiare.

 

Naturalmente gli unici utenti esposti agli attacchi provenienti dalla falla erano coloro che effettuavano il login nello store virtuale con l'account Google associato al proprio smartphone.

 La correzione del bug presente nel codice è l'ennesima azione per la tutela della sicurezza intrpresa da Google che nei giorni ha scorsi ha dapprima cancellato una cinquantina di applicazioni dannose dal market e, in seguito, le ha disinstallate su tutti i terminali da remoto.

Symantec: non installate Android Market Security Tool

 
Lo scorso 6 Marzo, Google ha rilasciato l'applicazione Android Market Security Tool destinata agli utenti infettati dalle applicazioni auto-installanti rimosse alcuni giorni fa dallo store virtuale di Android.
 
Symantec ha identificato una versione ricodificata dell'applicazione che non ha niente a che vedere con quella diffusa dal colosso dei motori di ricerca: pur essendo apparentemente uguale, si tratta di software potenzialmente dannoso.
 
Questa versione, scovata in un negozio virtuale cinese non autorizzato, è infatti in grado di mandare tramite SMS ad un server di terze parti (precisamente all'indirizzo "youlubg.com:81/Coop/request3.php") alcuni comandi che permetterebbero ai malintenzionati di prendere il controllo del dispositivo.
 
I ricercatori Symantec invitano gli utenti a non installare Android Market Security Tool dal momento in cui ci ha pensato Google a fornirla a tutti gli utenti che necessitavano del tool per rimuovere i contenuti malevoli dal proprio terminale.
 

Notizia Precedente

Apple brevetta le video suonerie realizzate con iTunes e iMovie

Prossima Notizia

WhatApp Messenger per iPhone: come personalizzare le notifiche

Ultime notizie

Amazon per Sanremo 2021 tra musica e Alexa pronta a commentare live il Festival

Amazon per Sanremo 2021 tra musica e Alexa pronta a commentare live il Festival
26/02/2021

Samsung Galaxy M62 e A32 4G ufficiali con grande schermo, tanta batteria e camera da 64MP

Samsung Galaxy M62 e A32 4G ufficiali con grande schermo, tanta batteria e camera da 64MP
26/02/2021

ECG non funziona su alcuni Samsung Galaxy Watch Active2: come provare a risolvere il problema

ECG non funziona su alcuni Samsung Galaxy Watch Active2: come provare a risolvere il problema
26/02/2021

Vodafone Happy Friday oggi 26 febbraio regala sconto OVS

Vodafone Happy Friday oggi 26 febbraio regala sconto OVS
26/02/2021

Redmi K40 Series ufficiale con display Amoled 6.67, batteria 4250mAh camere fino a 108MP

Redmi K40 Series ufficiale con display Amoled 6.67, batteria 4250mAh camere fino a 108MP
25/02/2021

I clienti TIM seguendo il Festival di Sanremo 2021 possono vincere premi partecipando al Concorso TIM Unica

I clienti TIM seguendo il Festival di Sanremo 2021 possono vincere premi partecipando al Concorso TIM Unica
25/02/2021

TIMvision su Google Nest Hub: come funziona e configurarlo

TIMvision su Google Nest Hub: come funziona e configurarlo
25/02/2021

Oppo al MWCs 2021 con smartphone arrotolabile, nuovi sistemi di ricarica veloce e tanto 5G

Oppo al MWCs 2021 con smartphone arrotolabile, nuovi sistemi di ricarica veloce e tanto 5G
25/02/2021

LG concede in licenza WebOS ad altri produttori di TV intelligenti

LG concede in licenza WebOS ad altri produttori di TV intelligenti
25/02/2021

Android offre sei nuove funzioni, tra cui Controllo Password

Android offre sei nuove funzioni, tra cui Controllo Password
24/02/2021

 
 

Notizie per Categoria

 
 

Seguici

Iscriviti al nostro Feed Rss

Live e anteprime sul Canale Telegram

Video recensioni e unboxing su Youtube

Google

TIMvision su Google Nest Hub: come funziona e configurarlo
App Apple TV su Google TV ora disponibile
Google dedica Doodle a Audre Lorde, professoressa e sostenitrice dei diritti civili acclamata a livello internazionale

elimina

Fastweb elimina la timbratura del cartellino, Spotify punta sul lavoro da 'ovunque'
Object Eraser su Samsung Galaxy permette di eliminare persone, oggetti e cose nelle foto in maniera intelligente
Google Drive elimina gli elementi del cestino automaticamente dopo 30 giorni (dal 13 ottobre 2020)