Le versioni Android 4.3 e 4.4 sono vulnerabili ad attacchi hacker, a causa di un difetto nella realizzazione del servizio VPN.
Secondo l’ultimo advisory di sicurezza del Computer Emergency Response Team of India ( CERT – In) , il difetto che è presente nelle versioni Jelly Bean e KitKat del sistema operativo Android potrebbe consentire agli hacker di aggirare la configurazione di sicurezza di una VPN e trasmettere dati di server di terze parti, all’interno della rete dell’utente.
L’advisory menziona anche che la comunicazione non crittografata all’interno di tali reti possono essere intercettate dagli hacker , rovinando l’ efficacia di una rete VPN . I primi ad individuare la falla, sono stati alcuni ricercatori di sicurezza israeliana, durante il test di sicurezza KNOX enterprise di Samsung per Android, sul Galaxy S4 , per poi scoprire che era presente su tutti i dispositivi che eseguono le versioni menzionate.
Secondo Samsung il rischio è dato da tutte le applicazioni, che l’utente installa sullo smartphone, che sfruttano il difetto della rete VPN. Il problema è che l’utente non sa quali sono le applicazioni sicure e quali non.
In poche parole, è consigliato a tutti gli utenti di Android 4.3 e 4.4 , di non installare applicazioni sconosciute, poichè non potrebbero garantire misure di sicurezza sufficienti. Prossimamente verrà rilasciato un aggiornamento per ovviare la problema, fino ad allora bisognerà star attenti.
Ultimamente stiamo venendo a conoscenza di fin troppi eventi simili: già la scorsa settimana vi parlammo della vulnerabilità data da un aggiornamento di iOS 7 ( nel particolare parliamo di 7.0.6) che permetteva agli hacker, di mofidicare o catturare i dati dell’utente, a causa di un bug presente nel SSL/TLS di Safari.
Insomma internet si sta rivelando sempre meno sicuro, ieri Apple, oggi Google, il prossimo chi sarà?
La Redazione
