{"id":34984,"date":"2013-08-06T08:20:10","date_gmt":"2013-08-06T08:20:10","guid":{"rendered":"http:\/\/onsoftware.softonic.it\/?p=34984"},"modified":"2024-03-08T01:46:40","modified_gmt":"2024-03-08T00:46:40","slug":"android-falla-di-sicurezza-account-google","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/it\/android-falla-di-sicurezza-account-google\/","title":{"rendered":"Android: falla di sicurezza mette a rischio i dati dell’account Google"},"content":{"rendered":"

Durante il Defcon 2013, la conferenza di sicurezza in corso in questi giorni, \u00e8 stato reso pubblico una falla di sicurezza in Android<\/strong> che sfrutta un buco nel protocollo di autenticazione di Google. A renderlo noto \u00e8 stato Craig Young, ricercatore esperto in sicurezza, che ha evidenziato come il buco di sicurezza potrebbe, se sfruttato, permettere l’accesso di un intruso a tutti i servizi Google associati con l’account utente<\/strong>.<\/p>\n

La falla nasce da una funzione di Android chiamata “Weblogin”, quella che permette agli utenti di registrarsi a qualunque servizio Google utilizzando l’account del proprio telefono. Comodo, ma il problema, evidenzia Young, \u00e8 che questa facilit\u00e0 di accesso \u00e8 molto comoda anche per i cybercriminali. Basta ottenere acceso ai dati del Weblogin per poter accedere a tutti i servizi Google usati da quel telefono Android<\/strong> e poi, tramite root, ottenere anche accesso fisico al telefono.<\/p>\n

\"Virus<\/p>\n

Per dimostrarlo, Young ha creato un’app in grado di rubare i dati di Weblogin<\/strong>. L’applicazione, un “semplice” tool per seguire l’andamento delle proprie azioni in borsa, durante l’installazione chiedeva permessi per trovare account associati al telefono (cosa piuttosto normale e che non implica, in s\u00e9, nessun tipo di pericolo). Ma una volta scaricata, l’app richiedeva l’accesso all’account di Google Finance. Tramite questo poteva avere via libera in tutti gli altri servizi Google dell’utente, come Gmail <\/a>e Google Drive<\/a>.<\/p>\n

L’applicazione \u00e8 stata regolarmente pubblicata sul Google Play<\/strong>, nonostante nella descrizione si indicasse chiaramente che si trattava di un malware e che non doveva essere installata dagli utenti. <\/strong>Il sistema di identificazione malware di Google, inoltre, non \u00e8 stato in grado di riconoscere che si trattava di un’app pericolosa. Non hanno rilevato minacce neanche i pi\u00f9 comuni antivirus per cellulari<\/strong>, come Avast! o Norton.<\/p>\n

Google \u00e8 stato avvisato del falla di sicurezza ed \u00e8 attualmente al lavoro per risolverlo, anche se ancora non sono state comunicate soluzioni definitive al problema.<\/p>\n

Young ha ricordato agli utenti che al momento l’unico modo per proteggersi \u00e8 di prestare particolare attenzione durante l’installazione di un’app<\/strong> e rispondere “no” a qualunque richiesta che contenga la parola “Weblogin” o ID.<\/p>\n

[Via: PCWorld<\/a>]<\/p>\n

Leggi anche:<\/h4>\n

Priyanka: un virus colpisce WhatsApp per Android?<\/a><\/h4>\n","protected":false},"excerpt":{"rendered":"

Durante il Defcon 2013, la conferenza di sicurezza in corso in questi giorni, \u00e8 stato reso pubblico una falla di sicurezza in Android che sfrutta un buco nel protocollo di autenticazione di Google. A renderlo noto \u00e8 stato Craig Young, ricercatore esperto in sicurezza, che ha evidenziato come il buco di sicurezza potrebbe, se sfruttato, … Continue reading “Android: falla di sicurezza mette a rischio i dati dell’account Google”<\/span><\/a><\/p>\n","protected":false},"author":3002,"featured_media":29801,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[64],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-34984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-malware"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/34984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/users\/3002"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/comments?post=34984"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/34984\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media\/29801"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media?parent=34984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/categories?post=34984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/tags?post=34984"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/usertag?post=34984"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/vertical?post=34984"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/content-category?post=34984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}