Android cade nuovamente nella trappola dei cybercriminali. A segnalarlo è un report diffuso da Kaspersky, secondo il quale gli smartphone equipaggiati con il sistema operativo made in Google sarebbero vulnerabili all’attacco di un trojan messo a punto da alcuni programmatori russi. Dopo l’installazione, il codice si è rivelato in grado di inviare autonomamente costosi SMS, finendo così con il gravare sul credito degli utenti.
L’esca, così come già accaduto in passato, è un software che promette il download e la visualizzazione di filmati dal contenuto pornografico. Il pacchetto è al momento identificato dagli esperti come Trojan-SMS-AndroidOS-FakePlayer-B.
Continua »
Durante l’ultima edizione del “Chaos Communications Congress” che si è svolta a Berlino, l’esperto di sicurezza Tobias Engel ha spiegato ai presenti di aver scoperto un nuovo tipo di attacco che colpisce gli smartphone con sistema operativo Symbian.
La vulnerabilità è stata chiamata SMS Curse of Silence, perché agisce in un modo molto particolare, impedendo al telefono di ricevere messaggi di testo. L’attacco infatti colpisce esclusivamente la funzione che gestisce gli short messages, a volte senza dare alcun segnale all’utente, a volte (specialmente nei modelli più recenti di smartphone) con qualche messaggio che avvisa di alcuni problemi di memoria.
Continua »
L’utilizzo del Bluetooth è in ascesa; ogni dispositivo portatile, cellulare, palmare, notebook, umpc, ecc. è dotato di un sistema di connessione Bluetooth per accedere alle periferiche o per condividere file e documenti con gli altri dispositivi.
Tuttavia gli esperti del settore hanno individuato differenti lacune di sicurezza nei protocolli di trasmissione Bluetooth e nelle implementazioni degli applicativi o driver.
Purtroppo trattandosi di uno standard apportare miglioramenti sul protocollo può risultare molto difficile e le lamentele degli esperti di sicurezza si moltiplicano. Si ritiene infatti che nonostante tutte le segnalazioni di possibili falle, anche gravi, le azioni attuate per per risolvere i problemi sono state esigue.
Continua »
