Android, grave vulnerabilità sui dispositivi pre-KitKat

IBM ha individuato una grave vulnerabilità di sicurezza sul sistema operativo mobile Android, una falla in grado di compromettere password, chiavi di accesso, PIN e qualsiasi altro dato che abbia a che fare con l’autenticazione e l’accesso sicuri a servizi e siti Internet. Si tratta di una vulnerabilità della massima gravità perché è relativa a KeyStore , un componente essenziale dell’OS di Google deputato all’archiviazione e alla gestione delle chiavi crittografiche usate dall’utente e dalle app sui dispositivi Android.

Il baco, di tipo buffer overflow, è stato corretto solo a partire dalla versione 4.4 “KitKat” di Android; in base alle statistiche ,circa l’86% dei gadget Android in circolazione che non fa uso della suddetta versione dell’OS (vuoi per disattenzione degli utenti o per l’impossibilità di aggiornare il sistema) risulta quindi essere vulnerabile. Sfruttare con successo il bug non è cosa da poco perché richiede la circonvenzione dei moderni meccanismi di sicurezza e l’installazione di una app su un terminale vulnerabile, dicono i ricercatori, nondimeno il grande numero di dispositivi potenzialmente interessati dal problema e la pericolosità del baco richiedono la massima prudenza nell’installazione di nuove app da parte degli utenti.