Connect with us

Hi, what are you looking for?

Privacy

Malware: attenzione all’App Android Beam di Google

Milioni di dispositivi Android risultano a rischio malware. La scoperta arriva dal ricercatore Yakov Shafranovich, che spiega che si può contrarre il virus tramite Android Beam, piattaforma  di scambio file a marchio Google. Pare che questa App non segnali gli oggetti ricevuti.

Secondo Shafranovich gli smartphone vulnerabili sono quelli con sistema operativo 8.0 Oreo e Android 9 Pie, mentre i nuovi che viaggiano con Android 10 non corrono pericoli.

Presente sul mercato dal 2011, insieme al sistema operativo Android 4.0 “Ice Cream Sandwich”, il servizio sfrutta il meccanismo NFC (Near field connection), una tecnologia che consente ai possessori di smartphone di inviare file nelle vicinanze. Oltre a scambiarsi file come immagini o canzoni, Beam consente di inviare e ricevere anche applicazioni e effettuare pagamenti.

Con il passare del tempo Google ha ottimizzato l’app per i sistemi operativi successivi, “dimenticandosi” però di tutelare la sicurezza dei propri utenti. Infatti, con il lancio di Android 8.0 Oreo (agosto del 2017), Beam è passata automaticamente sotto la whitelist delle App per le quali non viene chiesto il permesso per l’aggiornamento.

Così quando si riceve un file sul display non appare una richiesta di conferma e non viene segnalata la presenza di un nuovo elemento. In questo modo un malintenzionato può  inviare file dannosi senza che il destinatario abbia la possibilità di identificare il mittente o bloccare la ricezione.

Un vero e proprio attentato alla sicurezza del proprio dispositivo che da un’App a firma Google nessuno si aspetterebbe.

Intanto, il cololosso di Mountain View è corso ai ripari, rilasciando una patch in grado di revocare l’aggiornamento della App. Ciò nonostante alcuni modelli di smaptphone risultano ancora sotto minaccia, a causa dei diversi accordi fra produttori. Insomma una falla in cui a rimetterci sono sempre e solo i consumatori.

Written By

Consulente di marketing digitale, docente alla IATH Academy e allo IED, è autore di 7 libri. È stato inviato di Vanity Fair alle elezioni USA dopo aver fatto il giro del mondo come Alex Anderson, il candidato fake alle presidenziali americane del 2016.

Articoli che potrebbero interessarti

Innovazione

Diciamolo, l’inchiesta che il WSJ ha ribattezzato “Facebook Files” è la scoperta dell’acqua calda, tutt’al più le rivelazioni di Frances Haugen sono l’ennesima conferma...

Innovazione

Come ho scritto in un precedente articolo, ritengo che la strada sia sempre più segnata e porti nella direzione di quello che definirei Smart...

Comunicazione

Molti affermano che la chiusura dei suoi account sulle principali piattaforme equivarrà ad una sostanziale eliminazione di Trump dalla scena, ma siamo davvero sicuri...

Privacy

Il 9 settembre scorso su Netflix è uscito The Social Dilemma, che il regista statunitense Jeff Orlowski ha imperniato sull’influenza che i social network...