Gmail, hack con il 92% di successo?

Android, Windows e iOS sono vulnerabili a una falla appena scoperta da un team di ricercatori universitari che consente di "dirottare" il software o di "impersonarlo".

hacker

Un team di ricercatori dell’Università della California sostengono di aver identificato una falla piuttosto importante nella sicurezza di Gmail, il servizio di email di Google che vanta una base d’utenza planetaria. Non importa se Gmail sia raggiunta da Android, Windows oppure iOS, i dati personali dell’utente restano raggiungibili fino al 92% delle volte.

La falla, comunque, non è esclusivamente pertinente a Gmail, e invero sono altre cinque le app vulnerabili, tra cui l’interfaccia bancaria CHASE Bank. Amazon è leggermente più sicura, ed è penetrabile solo il 48% delle volte.

L’attacco ha risultati straordinariamente preoccupanti, ma a dire il vero ha un funzionamento piuttosto “ordinario” per una violazione della sicurezza: si tratta comunque di convincere l’utente a scaricare un malware con una scusa. Una volta installato, però, ai ricercatori la vita da hacker diventa facile: hanno trovato un canale diretto alla memoria condivisa di un processo, e si tratta di dati accessibile senza permessi di sorta. Normalmente Android richiederebbe dei permessi irraggiungibili da una normale app (e probabilmente anche all’utente privo di root), ma queste statistiche sull’uso della memoria sono assolutamente “in chiaro”.

Come risultato gli studiosi della California University sono riusciti a creare una tabella che dettaglia tutte le attività tipiche di utente e app, e sono quindi in grado di prevenirli e “dirottare” il sistema operativo. L’utente non si accorgerà di nulla, ma gli hacker possono accedere ai suoi dati sostituendosi ai processi di Android o degli altri sistemi operativi.

Insomma, si tratta di essere l’uomo giusto al momento giusto, e per il momento non c’è maniera di salvarsi.

Foto | Flickr
Via | Phys.org

  • shares
  • Mail