Mobile & Tech » Computer & Tablet

Smartphone e tablet Android a rischio, un bug resetta i dispositivi tramite le pagine Web

Gli smartphone e i tablet Android soffrono di un bug che consente di formattare il telefono tramite il browser, sfruttando il codice HTML. Questa vulnerabilità è una delle più gravi scoperte fin dalla nascita del sistema operativo mobile di Google.

Il problema è causato dal servizio USSD (Unstructured Supplementary Service Data) nei dispositivi GSM, che gestisce le funzioni come il controllo del roaming e altre funzioni della scheda SIM. In sostanza i malintenzionati potrebbero sfruttare questo bug attraverso una pagina web creata appositamente in grado di resettare il terminale.

All’inizio si pensava che la vulnerabilità interessasse soltanto i dispositivi Samsung con interfaccia TouchWiz, compreso il Galaxy S3, anche se l’aggiornamento ad Android 4.0.4 sembra che risolva il problema.

Tuttavia un ricercatore ha scoperto che anche altri smartphone hanno lo stesso problema, sia che si usi una ROM originale di Android, sia che se ne usi una modificata. Fra i vari terminali affetti da questo bug troviamo per esempio l’HTC One X con Android 4.0.3 e il Motorola Defy con Android 2.3.5 (con CyanogenMod 7).

“La causa del problema è una parte integrante del software di Android che gestisce le chiamate. Google ha scoperto il bug e l’ha risolto tre mesi fa con un aggiornamento”, spiega Dylan Reeve, il ricercatore che ha scoperto la vulnerabilità.

Sfortunatamente chi non ha aggiornato il telefono potrebbe essere a rischio, visto che la maggior parte dei prodotti Android in commercio sfrutta il software telefonico predefinito. Considerando inoltre che per raggiungere questa pagina web basta un codice QR o un input tramite connessione NFC la pericolosità del problema non è assolutamente da sottovalutare.

Se volete stare tranquilli basta tenere aggiornato il proprio telefono, a patto che sia possibile effettuare l’update di sistema del proprio dispositivo. Tutti gli altri possono sfruttare un’applicazione che avvisa l’utente quando si esegue un codice sospetto o pericoloso.

Commenti (2)
Questo articolo è stato pubblicato mercoledì 26/09/12 alle ore 14:30 e classificato in Mobile & Tech » Computer & Tablet . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

  • andrew465
    di andrew465 | 26/09/2012 16:12

    speriamo bene,sai che bella sorpresa svegliarsi al mattino e trovarsi il device formattato

  • sonic496
    di sonic496 | 27/09/2012 00:21

    Per Android è indispensabile avere un servizio di hosting(Cloud computing), in modo da tenere al sicuro i propri file .

News scelte per te
x

Ultimi commenti

Vodafone promo

sabato 24 giugno 2017 22:50

  • Archivi