{"id":27669,"date":"2017-12-19T01:30:18","date_gmt":"2017-12-19T00:30:18","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicatistampa\/?p=27669"},"modified":"2017-12-19T01:30:18","modified_gmt":"2017-12-19T00:30:18","slug":"nuova-falla-di-sicurezza-android-si-salva-solo-oreo-8-0","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2017\/12\/19\/nuova-falla-di-sicurezza-android-si-salva-solo-oreo-8-0\/","title":{"rendered":"Nuova falla di sicurezza Android: si salva solo Oreo 8.0"},"content":{"rendered":"<p>\u00c8\u00a0di questi giorni la notizia di un <strong>bug<\/strong> nel sistema <strong>Android<\/strong> cha sta allarmando gli utilizzatori delle versioni antecedenti ad Oreo, che se sfruttata permetterebbe ai cyber criminali di prendere il controllo del registratore audio oltre che di visualizzare le attivit\u00e0 sul display. Al momento la falla non sembra risolvibile, fatta eccezione per Oreo 8.0.<\/p>\n<p>8 dispositivi su 10 sono quindi a rischio in quanto utilizzano le versioni pi\u00f9 vulnerabili di Android ovvero <strong>Lollipop<\/strong> (5),\u00a0<strong>Marshmallow<\/strong> (6) e <strong>Nougat<\/strong> (7). Il problema di sicurezza risale al rilascio di Lollipop ed \u00e8 legato all\u2019utilizzo del servizio MediaPjection che richiede alle <strong>app<\/strong> un accesso <strong>root<\/strong>. Tale condizione \u00e8 protetta dall\u2019autenticazione tramite la chiave del dispositivo che viene richiesta direttamente all\u2019utente prima di poter utilizzare una dell\u2019app stessa.<\/p>\n<p>Gli hacker riescono per\u00f2 a sfruttare difetti nell\u2019interfaccia utente per aprirsi dei varchi attraverso tecniche come il \u201c<strong>tap-jacking\u201d, <\/strong>gi\u00e0 utilizzata in passato per infettare i sistemi Android, che consiste nel far comparire un finto <strong>pop-up<\/strong> che si sovrappone alla schermata di richiesta di autorizzazione all\u2019app di <strong>MediaPjection<\/strong>, dando di fatto il <strong>consenso<\/strong> al malware di entrare nel dispositivo.<\/p>\n<p>Android \u00e8 spesso sotto attacco da parte di criminali informatici che cercano di sottrarre dati agli utenti e negli 4 ultimi anni i malware dedicati a questo sistema operativo sono aumentati in maniera esponenziale con circa 10 milioni di applicazioni sospette distribuite anche attraverso gli store ufficiali.<\/p>\n<p>Google ha gi\u00e0 rilasciato una patch inserita per\u00f2 solo in Oreo e che non pu\u00f2 essere applicata per sanare le precedenti versioni di Android. In attesa di ulteriori aggiornamenti <strong>ESET Italia<\/strong> consiglia a tutti gli utenti di porre estrema attenzione ai <strong>download<\/strong> effettuati dai propri dispositivi <strong>mobile<\/strong> e di installare una soluzione <strong>antimalware<\/strong> efficace e di mantenerla costantemente <strong>aggiornata<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8\u00a0di questi giorni la notizia di un bug nel sistema Android cha sta allarmando gli utilizzatori delle versioni antecedenti ad Oreo, che se sfruttata permetterebbe ai cyber criminali di prendere il controllo del registratore audio oltre che di visualizzare le attivit\u00e0 sul display. Al momento la falla non sembra risolvibile, fatta eccezione per Oreo 8.0. [&hellip;]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-27669","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/27669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/4630"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=27669"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/27669\/revisions"}],"predecessor-version":[{"id":27670,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/27669\/revisions\/27670"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=27669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=27669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=27669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}