Sicurezza Android

Google svela una serie di nuove funzionalità di sicurezza in Android 5.0 Lollipop

Oltre la metà dei dispositivi Android vulnerabili a un bug di controllo remoto tramite un'app simile falsa

Questo sembra essere un brutto mese per Google e per il team di sicurezza Android in particolare, perché da quando è iniziato il mese, sono state segnalate importanti vulnerabilità nel sistema operativo Android. Prima è stata la vulnerabilità Stagefright che potrebbe consentire agli hacker di far crashare il tuo smartphone semplicemente inviando un messaggio multimediale. Poi è arrivata la vulnerabilità Silent Attack, che era l'estensione di Stagefright e potrebbe consentire agli hacker di accedere in remoto allo smartphone Android senza il consenso o la conoscenza del proprietario.

La vulnerabilità di Android consente agli hacker di installare malware tramite MMS

La vulnerabilità Stagefright nel sistema operativo Android di Google è stata recentemente al centro dell'attenzione a causa del fatto che un gran numero di smartphone (oltre 1 miliardo) è vulnerabile a questo attacco. Dalla scoperta delle 6 vulnerabilità di Stagefright relative a Mediaserver nei dispositivi Android da parte di Zimperium, Trend Microlabs ha trovato un'altra vulnerabilità chiamata Silent Attack che può far silenziare gli smartphone Android o farli entrare in un ciclo di riavvio dopo che un hacker invia un messaggio multimediale appositamente creato.

Malware Android ‘Necro’ Infetta Oltre 11M di Telefoni Android

I ricercatori di sicurezza di Kaspersky Lab Inc. hanno scoperto una nuova versione del malware Necro che è stata installata su almeno 11 milioni di dispositivi Android tramite Google Play e fonti di app non ufficiali.

Patch incompleto di Stagefright da Google lascia gli utenti Android in balia degli hacker

Sembra che il **bug Stagefright di Android** stia diventando un vero problema per Google. Risolvere il ‘bug Stagefright’ sui dispositivi Android sta richiedendo più tempo di quanto Google potesse sperare!

La vulnerabilità Silent Attack può rendere 500 milioni di smartphone Android inerti

I ricercatori di TrendMicro Labs hanno scoperto una strana vulnerabilità nei dispositivi Android che, se sfruttata, li rende silenziosi. Silenzioso qui significa che la vulnerabilità rende lo smartphone Android sfruttato inerte, incapace di effettuare o ricevere chiamate con uno schermo inerte.

Attacco Stagefright: basta un singolo messaggio di testo per hackerare uno smartphone Android

Oltre il 95% degli smartphone Android in circolazione, ovvero circa 950 milioni di smartphone, potrebbe essere vulnerabile a un attacco di hacking unico ma critico chiamato Stagefright.

Google annuncia un premio di $40.000 per la segnalazione di bug nel sistema operativo Android

Google inizierà a pagare una ricompensa fino a $40.000 (£25.600) ai ricercatori di sicurezza che trovano bug nei suoi dispositivi Android. L'azienda ha anche annunciato un nuovo programma per garantire la sicurezza del software di terze parti sul sistema operativo Android, incoraggiando gli sviluppatori a non utilizzare librerie di programmazione obsolete nelle loro applicazioni.

Una vulnerabilità XFO (X-Frame-Options) nel Google Play Store consente l'esecuzione di codice remoto

Il difetto XFO, noto anche come X-Frame-Options, quando combinato con un recente bug di Android WebView (Jelly Bean), crea un modo per gli hacker di installare silenziosamente qualsiasi app dal Google Play Store.

Una svista dei creatori di Android rende vulnerabili quasi tutti i dispositivi Android realizzati fino ad oggi

Jann Horn, un ricercatore, ha scoperto una prova di concetto di vulnerabilità in Android che potrebbe consentire a un attaccante novizio di attaccare il sistema molto facilmente. Apparentemente, questa vulnerabilità è stata una svista degli sviluppatori quando stavano creando la versione iniziale di Android e non è mai stata corretta. Dopo che Horn ha reso noto il problema, Google ha rilasciato una patch, ma questa è disponibile solo nell'ultima versione di Android Lollipop 5.0. Questo significa che ogni Android sotto il sole che esegue una versione di Android precedente a Lollipop 5.0 è vulnerabile a questo difetto di Escalation dei Privilegi.

Guida passo passo per violare la crittografia completa del disco Android

Quando si tratta di crittografia di dati personali e sensibili su smartphone e tablet Android, gli utenti Android sono sempre a grave rischio, poiché un ricercatore di sicurezza ha dimostrato come la crittografia completa del disco di Android possa essere violata molto più facilmente del previsto con un attacco di forza bruta e un po' di pazienza.

Come abilitare facilmente la protezione contro il furto sul tuo telefono Android

Con le ultime funzionalità di sicurezza per la protezione contro il furto di Android, puoi prevenire l'accesso ai dati sul tuo smartphone se viene rubato. Puoi abilitare il tuo smartphone a bloccarsi automaticamente quando viene rilevata un'attività sospetta e andare in modalità di blocco se il ladro mette il tuo dispositivo offline. Puoi anche bloccare il tuo dispositivo da remoto per proteggere informazioni sensibili per una maggiore sicurezza e protezione dei dati.

Questo bug critico su Android potrebbe accedere ai tuoi file multimediali

Se utilizzi il codec audio lossless Apple (ALAC), potresti essere un obiettivo. Apparentemente, i ricercatori di sicurezza hanno scoperto che i dispositivi alimentati da SoC Qualcomm e MediaTek che utilizzano il codec audio lossless Apple (ALAC) sono vulnerabili all'esecuzione di codice remoto a causa di un difetto nell'implementazione.

Il bug di StrandHogg 2.0 consente al malware di fingersi un'app reale e rubare dati degli utenti

I ricercatori della società di sicurezza norvegese Promon hanno scoperto una nuova vulnerabilità di elevazione dei privilegi in Android che consente agli hacker di accedere a quasi tutte le app.

Milioni di telefoni Android a rischio a causa di una vulnerabilità nei chip Qualcomm

I ricercatori di Check Point, una società di cybersecurity, hanno scoperto vulnerabilità nel chip Qualcomm Snapdragon Digital Signal Processor (DSP) che possono consentire agli attaccanti di ottenere foto, video, registrazioni di chiamate, informazioni sulla posizione e altri dati dai telefoni Android.

Il tuo smartphone Android può essere hackerato semplicemente guardando un video malevolo

Più di un miliardo di dispositivi che eseguono versioni tra Android 7.0 Nougat e Android 9.0 Pie stanno affrontando una vulnerabilità critica di esecuzione remota di codice (RCE), riporta The Hacker News.

Google conferma che alcuni dispositivi Android sono stati preinstallati con un backdoor

Google ha recentemente confermato che alcuni smartphone Android sono stati inconsapevolmente infettati da malware da parte dei produttori di smartphone anche prima di essere spediti ai clienti.

Una vulnerabilità di sicurezza di Android consente agli hacker di spiare utilizzando la fotocamera del telefono

Una falla di sicurezza nelle app fotocamera di Google ha permesso agli hacker di registrare video e scattare foto segretamente anche quando il telefono è bloccato, secondo un nuovo rapporto di Checkmarx che ha scoperto la vulnerabilità.

Gli hacker possono hackerare uno smartphone Android semplicemente guardando un'immagine PNG

Fai attenzione, mentre apri un'immagine che sembra innocua scaricata da internet, email, app di social media o app di messaggistica, poiché potrebbe compromettere il tuo smartphone.

Skygofree è lo strumento di sorveglianza più potente per Android, afferma Kaspersky

I ricercatori della sicurezza di Kaspersky Lab hanno identificato un nuovo sofisticato software di spionaggio per Android, che può ottenere il completo controllo dei telefoni degli utenti e rubare informazioni.