Nuova falla trovata in Android, ma prontamente risolta

Bluebox ha scoperto un’altro bug in Android chiamato “Fake ID” e riguarda il modo in cui il S.O. di Google gestisce i certificati per firmare le applicazioni.

Questa vulnerabilità permetteva ad un’app malevola di essere accreditata nei certificati di altre applicazioni, ricevendo, cosi, dei privilegi che non le competevano.

Big G, però, è stata molto veloce nel riparare questo “buco” e sia il Play Store che la funzione di verifica app sono state aggiornate. Inoltre sono state controllate anche tutte le applicazioni dello Store, e anche alcune esterne, e non ci sono prove di tentativi di sfruttare questa falla, salvaguardando le preoccupazioni degli utenti.

Di seguito le dichiarazioni ufficiali da parte di Google:

“We appreciate Bluebox responsibly reporting this vulnerability to us; third party research is one of the ways Android is made stronger for users. After receiving word of this vulnerability, we quickly issued a patch that was distributed to Android partners, as well as to AOSP. Google Play and Verify Apps have also been enhanced to protect users from this issue. At this time, we have scanned all applications submitted to Google Play as well as those Google has reviewed from outside of Google Play and we have seen no evidence of attempted exploitation of this vulnerability.”

Via

Cristian

Sono appassionato di tecnologia, programmazione web e Android.