185 milioni gli utenti Android vulnerabili ad attacchi che sfruttano certificazioni SSL
Secondo un report di sicurezza redatto da alcuni esperti dell’Università di Hannover e Marburg, ben 185 milioni di utenti Android possono essere vulnerabili ad attacchi di tipo MIM (man-in-the-middle, i quali permettono al malintenzionato l’accesso, la creazione, la modifica e soppressione delle informazioni, facendo apparire tali azioni come legittimamente operate dal possessore dell’account d’accesso), furti di dati nella migliore delle ipotesi veicolati attraverso certificati degli stessi protocolli di comunicazione. Grazie a questo tipo di attacchi i ricercatori hanno dimostrato come sia possibile recuperare informazioni sensibili da uno smartphone Android.
Tra i più accreditati ci sono dati bancari, le credenziali di pagamento di PayPal, carte di credito, accesso alla propria mail, Facebook o addirittura a telecamere IP che sempre più spesso si interfacciano anche con dispositivi mobili. La cosa preoccupante è che lo studio ha dimostrato come anche un’applicazione antivirus utilizza spesso certificati SSL non validi quando viene aggiornato il database dei virus, la falla può essere così sfruttata da un malintenzionato. Ma gli esempi possono continuare e per esempio le stesse applicazioni di online banking possono utilizzare connessioni SSL non verificate per trasmettere dati esponendo l’utente ai rischi connessi oppure svariati programmi di messaggistica istantanea.
La soluzione attuabile è quella di controllare sempre che l’accesso sia protetto da una chiave SSL valida e verificata (Verisign, GeoTrust, RapidSSL, Thawte ecc…) magari attraverso un avviso del browser o di Google quando ci si trova di fronte ad una connessione non crittografata o riconosciuta come tale.
Commenti recenti