Dalle parti di Google non saranno certo gradite le conclusioni a cui sono giunti dalle parti di Trend Micro, che hanno definito Android più esposto ad attacchi e a infezioni rispetto, ad esempio, al rivale iPhone di Apple.
Secondo quanto spiegato da Steve Chang, il presidente di Trend Micro, la natura open source di Android comporterebbe il fatto che i cracker siano in grado di comprendere a fondo il funzionamento e la struttura del sistema operativo, con la conseguenza di arrivare a scrivere con più facilità del codice dannoso in grado di centrare meglio l’obiettivo.
Continua »
Gli smartphone funzionanti su Android sarebbero potenzialmente a rischio. L’allarme arriva direttamente dagli esperti di sicurezza della Lookout Mobile Security, che hanno scoperto un trojan denominato “Geinimi“, in grado di attaccare i dispositivi su cui gira il sistema operativo di Google.
Il software pericoloso è diffuso da alcuni siti cinesi che consentono il download di applicazioni per Android e, una volta installato, è in grado di accedere ai dati personali dell’utente e di trasmetterli a dei server remoti, dai quali può anche ricevere comandi esattamente alla stregua di quanto accade per i PC infettati che entrano a far parte di una botnet.
Continua »
Jon Oberheide, ricercatore di un’università nel Michigan, ha scovato una grave vulnerabilità all’interno della piattaforma che gestisce il download, l’installazione e l’esecuzione delle applicazioni presenti sull’Android Market. Per dimostrarlo, ha scelto di pubblicare un software chiamato Angry Birds Bonus Level, facendo leva sul grande successo ottenuto dal gioco sviluppato da Rovio tra gli utenti di smartphone Android.
Continua »
Ci sarebbe il motore di rendering WebKit dietro la falla che potrebbe mettere in crisi Android. Alcune versioni non recenti del sistema operativo open source di Google sembrano infatti vulnerabili ad attacchi da remoto, come ha rivelato il ricercatore MJ Keith lo scorso 5 novembre.
Ad essere a rischio sono tutti gli apparecchi funzionanti su Android 2.0 e 2.1, mentre la versione Android 2.2 sembra non risentire del rischio grazie al fatto che la vulnerabilità è stata corretta con questa release.
Continua »
Il 66% circa delle applicazioni distribuite attraverso la piattaforma Android Market è potenzialmente in grado di mettere a repentaglio la sicurezza degli utenti, o meglio, dei loro dati personali. È questo il poco rassicurante risultato di un’analisi condotta dalla Duke University in collaborazione con Intel Labs, su un campione di 30 software tra i più popolari realizzati per il sistema operativo mobile di Google.
Continua »
Android cade nuovamente nella trappola dei cybercriminali. A segnalarlo è un report diffuso da Kaspersky, secondo il quale gli smartphone equipaggiati con il sistema operativo made in Google sarebbero vulnerabili all’attacco di un trojan messo a punto da alcuni programmatori russi. Dopo l’installazione, il codice si è rivelato in grado di inviare autonomamente costosi SMS, finendo così con il gravare sul credito degli utenti.
L’esca, così come già accaduto in passato, è un software che promette il download e la visualizzazione di filmati dal contenuto pornografico. Il pacchetto è al momento identificato dagli esperti come Trojan-SMS-AndroidOS-FakePlayer-B.
Continua »
Ci sono delle applicazioni troppo impiccione tra quelle disponibili nell’Android Market? Pare proprio di sì. A lanciare l’allarme è Lockout, società specializzata nella sicurezza dei dispositivi mobili, che ha individuato il comportamento sospetto degli sfondi dello sviluppatore jackeey wallpaper.
Secondo Lockout i wallpaper incriminati invierebbero alcune informazioni sull’utente ad un imprecisato server in Cina (nonostante tutte le app per così dire “sotto inchiesta” riportino tra le note i problemi a funzionare proprio in Cina a causa del blocco voluto dal governo).
Continua »
Rootkit di nuova generazione in arrivo: obiettivi i nostri cellulari! Questo è il messaggio che dei ricercatori proveranno a dimostrare il prossimo mese nella conferenza Defcon hacking a Las Vegas.
La prova che porteranno con sé è un malware da loro stessi prodotto e dagli effetti potenzialmente devastanti. Una volta installato su Android, l’OS di casa Google basato su Linux, all’attaccante basterà una telefonata o un SMS per assumere il controllo del nostro telefonino.
Continua »
Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android.
Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima.
Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che un bundle dei binari di Tor, di un sistema di installazione e di un GUI che consente di avviare e stoppare il servizio.
Secondo Freitas le performance di questa versione scritta in codice C sono nettamente migliori del port Java-based esistente che gira in Dalvik. Questo si traduce in minore consumo di batteria e minor lag con Tor in background.
Inoltre grazie a Orbot gli utenti possono vedere i log e sfruttare un HTTP Proxy built-in.
Eventuali sviluppi futuri riguardano la possibilità di modificare il browser open-source Shadow dell’università di Cambridge affinché funzioni correttamente con Orbot HTTP Proxy.
Continua »
Un gruppo di sviluppatori del Digital Technology Group (DTG) dell’università di Cambridge ha rilasciato due applicazioni per Android che consentono di navigare sul Web in maniera anonima utilizzando il sistema di comunicazione TOR.
TOR, acronimo per The Onion Router, si preoccupa di proteggere l’identità degli utenti che navigano mediante un sistema di “onion router” (o “relay”) che fanno rimbalzare la comunicazione impedendo di risalire a chi sta effettivamente navigando.
Nato inizialmente come progetto sponsorizzato dalla US Naval Research Laboratory, TOR è passato nella mani della Electronic Frontier Foundation (EFF) e ora è gestito da The Tor Project, una associazione senza fine di lucro.
Continua »
