Home > News > Di nuovo a rischio la sicurezza di Android a causa di un bug in WebKit

Di nuovo a rischio la sicurezza di Android a causa di un bug in WebKit

Secondo CrowdStrike, società specializzata in sicurezza informatica, gli utenti Android sarebbero di nuovo in pericolo a causa di alcuni link preparati ad hoc da hacker ed esperti che sarebbero in grado, una volta aperti, di prendere il controllo del proprio smartphone, a causa di un bug scovato nel motore WebKit del browser di sistema.

Il malware avrebbe il potere di far ascoltare le telefonate, controllare la posizione del device e andare quindi a spiare privacy e dati personali.

Dmitri Alperovitch, chief technology officer e co-founder dell’azienda ha affermato che molti altri produttori di sistemi operativi per device sono in periocolo e la tecnica è la stessa utilizzata anche sui computer. In primis viene ricercato un bug all’interno del software e successivamente tramite l’invio di una mail con allegato viene filtrato codice malevolo tramite link per poter infettare la macchina.

Il software utilizzato da CrowdStrike per simulare l’attacco per adesso colpisce soltanto device con sistema operativo Android 2.2, ma dalla prossima settimana verranno effettuati altri test con Android 2.3 Gingerbread che stanno dando già risultati positivi.

La colpa quindi sembra ricadere sul componente WebKit utilizzato da Android, speriamo quindi che Google rilasci in fretta una pezza per correggere una vulnerabilità così ad alto rischio.

Fonte