La nuova versione di Android non è immune a un vecchio bug che coinvolge la sicurezza. Fortunatamente è già stata prodotta una patch, che dovrebbe essere rilasciata presto per tutti gli utenti.
Lanciato la scorsa settimana, Android 4.4 KitKat porta nuove funzionalità molto apprezzate dagli utenti ma ripropone anche un noto problema di sicurezza dei dispositivi Android: il sistema di verifica delle firme digitali, conosciuto con il nome di Master Key. La falla era già stata riportata lo scorso luglio in un report di Bluebox Security e permetterebbe di aggirare il sistema di firme crittografiche per inviare pacchetti corrotti o pericolosi.
Questa vulnerabilità sembrerebbe presente anche in Android 4.4, come riportato da Jay Freeman, sviluppatore Cydia conosciuto con il nome di Saurik, che ha analizzato il codice sorgente pubblicato su AOSP. Fortunatamente Saurik ha pubblicato anche una patch per il bug in Android 4.4 e i produttori sono stati avvisati.
In ogni caso, il bug Master Key non riguardava applicazioni scaricate dal Google Play, ma piuttosto APK scaricati autonomamente. Il consiglio quindi è sempre lo stesso: prestare particolare attenzione durante l’installazione di un’app.
La percentuale di app Android che sono in grado di tentare di eludere i sistemi di sicurezza è molto piccola sul Google Play. La maggior parte del malware per Android proviene da applicazioni scaricate al di fuori di Google Play, sia tramite APK diretto che attraverso market alternativi.
Leggi anche:
.png){kind=icon}
