A Las Vegas, in questi giorni si sta tenendo la "Black Hat Conference", una conferenza che riguarda l'Hacking ma anche la sicurezza, tanto da parteciparvi anche Apple.
Molti esperti hanno parlato di Android e hanno detto che la sicurezza è un po il suo "tallone d'Achille".
Ci sono stati molti interventi dai vari esperti.
Charlie Miller ha mostrato un progetto secondo il quale è possibile distribuire
un codice malevolo nei telefoni Android attraverso la tecnologia wireless NFC,
mentre il vice presidente di SpiderLabs afferma che in fatto di sicurezza
“Android è il selvaggio west”.
“Google sta facendo progressi, ma gli
autori di software malevolo stanno altresì rapidamente portandosi avanti” questo è ciò che dice Sean Schulte
degli SpiderLabs di Trustwave. Charlie Miller ha mostrato ai presenti un metodo
con il quale riesce a inserire un codice malevolo in Android sfruttando
la tecnologia di connettività wireless NFC, riuscendo volendo anche a comandare
il dispositivo. Miller ha individuato una falla a livello di sicurezza che
consente di attaccare i device Android utilizzando un dispositivo minuscolo da
lasciare, per esempio, nei pressi di un registratore di cassa in un ristorante.
L’NFC viene utilizzato per effettuare pagamenti
elettronici, e un hacker potrebbe usufruire di questa falla per impossessarsi
di un device Android.Il solito Miller, questa volta con l’hacker Georg
Wicherski, ha mostrato anche come sfruttare un codice apposito per infettare i
telefoni Android, grazie ad una falla di sicurezza nel browser. Questa falla è
stata chiusa da Google, ma molti utenti restano vulnerabili perchè i produttori
di telefoni Android sono lenti nel fare l'update per i propri device. Con iOS
tutto ciò non succede: gli iPhone e gli iPad hanno meno problemi di sicurezza
rispetto ad Android grazie anche al fatto che Apple rilascai update nel giro di
poco tempo.
Matteo Pepe
