Dopo l’imbarazzo delle mappe bislacche che ha colpito Apple e il suo sistema operativo iOS6, stavolta è il turno del sistema rivale Android, nel quale è stata scoperta una falla veramente sconcertante: è sufficiente visitare una pagina Web apposita, contenente una singola riga di comandi nascosti, per trovarsi con la memoria dello smartphone completamente cancellata e, come se non bastasse, con la SIM inutilizzabile, perché è stata attivata automaticamente la funzione di azzeramento del telefonino basata sui codici USSD (Unstructured Supplementary Service Data), che sono codici standard di manutenzione. È normale comporli per interventi tecnici sul telefonino, ma in questo attacco vengono composti automaticamente ed eseguiti senza preavviso.

L’aggressione è devastante e può arrivare non solo da una pagina Web, ma anche tramite un link annidato in un codice QR trovato in una rivista o per strada o in un SMS, una mail o un feed Twitter. La scoperta è merito di Ravishankar Borgaonkar, ricercatore nel dipartimento di sicurezza delle telecomunicazioni dell’Università Tecnica di Berlino, che l’ha presentata un mese fa nel corso di una conferenza tecnica con un bel video.

Inizialmente sembrava che il problema fosse circoscritto a una singola marca (Samsung), ma è poi emerso che molti smartphone Android di altre marche sono altrettanto vulnerabili se usano una versione di Android inferiore alla 4.1. Samsung ha dichiarato di aver distribuito un aggiornamento che risolve il problema. Se volete sapere se il vostro smartphone Android è vulnerabile e ha bisogno di un aggiornamento, visitate una di queste pagine innocue di test dal vostro telefonino:

http://androidtest.siamogeek.com/

http://dylanreeve.com/phone.php

http://androidcentral.com/ussd-test

Se compare sul vostro schermo la dicitura “IMEI” seguita da un numero molto lungo, siete vulnerabili.

La soluzione è scaricare l’aggiornamento di Android offerto dal fabbricante del telefono, se c’è, oppure installare un programma dialer alternativo a quello standard per la composizione dei numeri, per esempio Dialer One: il fatto di installarlo blocca l’esecuzione automatica dell’attacco e permette quindi di interrompere qualunque tentativo di cancellazione.

In alternativa ci sono applicazioni apposite, come Auto-Reset Blocker o TelStop, che impediscono la partenza automatica della cancellazione.

Fonte : http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=4460&Itemid=62

Categorie: Android

0 commenti

Lascia un commento