Nuova vulnerabilità Android scoperta: Certifi-gate
Analisi effettuate da esperti di sicurezza, assunti per testare le prestazioni del sistema operativo Android, hanno scoperto l’ennesima vulnerabilità (è di soli pochi giorni fa la notizia della vulnerabilità lettori impronte digitali Android).
Questa volta si tratta di Certifi-gate, un bug che interessa le applicazioni per il supporto remoto, molto diffuse per l’assistenza degli utenti.
Le applicazioni per il controllo remoto sono strumenti utilizzati per assistere gli utenti ed aiutare loro a risolvere problemi tecnici. La vulnerabilità Certifi-gate risiede nel controllo delle autorizzazioni: sfruttando questo bug, infatti, è possibile utilizzare un falso certificato per ottenere l’autorizzazione ad accedere da remoto al dispositivo.
L’accesso da remoto consente al malintenzionato di controllare lo smartphone bucato a trecentosessanta gradi, ad esempio forzando l’esecuzione di applicazioni o modificando i permessi degli utenti.
Il consiglio migliore per proteggersi dalla vulnerabilità Certifi-gate è scaricare unicamente applicazioni sicure dal Google Play Store, evitando di scaricare app di terze parti non certificate.