• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Telefoni Android di quattro marchi insicuri nel firmware

I ricercatori di Kryptowire hanno segnalato ad Asus, Essential, Lg e Zte alcune vulnerabilità, che permettono a eventuali malintenzionati di spiare e prendere possesso del dispositivo.

Pubblicato il 13 agosto 2018 da Redazione

Ancora inscatolati, ancora mai collegati a Internet, e già carichi di problemi. Una decina di modelli di smartphone Android di produttori come Asus, Essential, Lg e Zte si è rivelata vulnerabile a potenziali attacchi, alla luce di uno studio condotto da Kryptowire e finanziato niente meno che Department of Homeland Security. Il governo di Donald Trump, al pari del precedente, sta presentando particolare attenzione al problema della cybersicurezza, come dimostrano i severi provvedimenti presi nei confronti di Zte. La cinese è una della società citate nello studio (presentato alla conferenza Black Hat), ma non è la sola: oltre ad Asus ed Lg, c'è anche Essential, l'azienda dell'ex pezzo grosso di Google Andy Rubin.

Il problema, infatti, risiede in elemento comune a questi diversi marchi: il sistema operativo. Android, per sua stessa natura, è una piattaforma aperta e relativamente modificabile. Questa caratteristica permette agli Oem di personalizzare l'interfaccia e altri elementi, ma presta anche il fianco a potenziali attacchi. “Nella supply chain”, ha detto a Wired l'amministratore delegato di Kryptowire, Angelos Stavrou, “molti vogliono poter aggiungere le proprie applicazioni, personlizzare e aggiungere codice. Questo incrementa la superficie di attacco e le probabilità di errori nel software”.

Le aggiunte e modifiche apportate dagli Oem, secondo l'analisi di Kryptowire, in questi dieci modeli di telefono creano rischi di vario tipo. Eventuali malintenzionati potrebbero, per esempio, spiare e modificare messaggi di testo, scattare fotografie o registrare video, e addirittura prendere possesso del dispositivo da remoto rendendolo inservibile.

Contattati da Wired, i produttori Oem hanno fatto sapere di essere a conoscenza del problema e al lavoro sulle patch. Ma non è chiaro quanto tempo possa richiedere la realizzazione e distribuzione degli aggiornamenti.

 


 

Tag: smartphone, android, asus, zte, firmware, cybersicurezza, Essential

SMARTPHONE

  • La famiglia iPhone 15 si presenta, un lusso senza rivoluzioni
  • Tecnologia Leica per foto professionali sugli Xiaomi 13 Series
  • Smartphone in calo del 18,4% a fine 2022, vendor e distributori cauti
  • Smartphone, il peggior terzo trimestre degli ultimi otto anni
  • Rumors sull’ iPhone 14 Plus, Apple taglia la produzione?

NEWS

  • Riverbed aiuta a misurare e ridurre i consumi degli endpoint
  • Ibm semplifica il reporting Esg con il Natural Language Processing
  • ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
  • Con Mexedia On, l’AI si costruisce un mattoncino alla volta
  • Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Crescerà meno del previsto il mercato IT a livello globale
Hpe, rallentano le vendite di server e storage ma cresce l’edge
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Con le applicazioni Oracle Fusion Cloud si misura la sostenibilità
AI generativa, un treno da non perdere per l’economia italiana
L’AI generativa è un’opportunità imperdibile per il canale
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
Faro puntato sulla privacy per la versione enterprise di ChatGpt
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
Rubrik si rafforza nella prevenzione del rischio con Laminar
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
Ibm, strumenti e consulenza a supporto della sostenibilità
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968