ASUS ZenFone LiveSicurezzaVirus Android

“La natura aperta di Android è la causa della sua endemica tendenza alla vulnerabilità”. E ASUS ZenFone Live…

By 12 agosto 2018 No Comments

La natura aperta di Android, secondo Kryptowire, sarebbe alla base di un’endemica tendenza alla vulnerabilità. Non che fosse difficile da intuire il motivo per cui iOS è mediamente meno attaccabile dai malintenzionati, ma averne conferma da un’importante società che si occupa proprio di sicurezza ha un valore diverso.

I ricercatori dell’azienda hanno prelevato alcuni smartphone che da lì a breve sarebbero stati consegnati agli acquirenti dagli operatori telefonici americani rilevando bug su dieci di essi. Questi esporrebbero gli ignari clienti a rischi per privacy e sicurezza già al primo avvio.

Viene da chiedersi, comunque, se i ricercatori di Kryptowire abbiano concesso ai dieci “colpevoli” l’installazione degli aggiornamenti di sicurezza che di solito vengono scaricati in automatico dopo la configurazione iniziale. Immaginiamo di sì.

Comunque, precisano, nonostante i pericoli siano rilevanti poiché un malintenzionato potrebbe controllare il microfono o la fotocamera, la maggior parte dei rischi si configura nel momento in cui l’utente scarica un’app capace di violare il firmware a cui vengono concessi i permessi di sistema.

Secondo il team, un esempio particolarmente negativo arriva da ASUS ZenFone Live. Kryptowire ha trovato un codice talmente “fallato” da esporre l’utente ad una moltitudine di rischi: dal controllo di screenshot e fotocamera alla lettura e scrittura di messaggi, un potenziale malintenzionato avrebbe potuto prendere totale controllo del dispositivo. ASUS, contattata, ha detto di essere al corrente dei problemi di sicurezza e al lavoro per risolverli con delle patch prima possibile.

Anche Essential, LG e ZTE hanno comunicato di aver già risolto buona parte delle criticità evidenziate da Kryptowire.

Fonte: Theverge


Source link

Lascia un commento

x

Utilizziamo i cookie per offrirti la migliore esperienza online. Accettando l'accettazione dei cookie in conformità con la nostra politica sui cookie.