• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Telefoni Android di quattro marchi insicuri nel firmware

I ricercatori di Kryptowire hanno segnalato ad Asus, Essential, Lg e Zte alcune vulnerabilità, che permettono a eventuali malintenzionati di spiare e prendere possesso del dispositivo.

Pubblicato il 13 agosto 2018 da Redazione

Ancora inscatolati, ancora mai collegati a Internet, e già carichi di problemi. Una decina di modelli di smartphone Android di produttori come Asus, Essential, Lg e Zte si è rivelata vulnerabile a potenziali attacchi, alla luce di uno studio condotto da Kryptowire e finanziato niente meno che Department of Homeland Security. Il governo di Donald Trump, al pari del precedente, sta presentando particolare attenzione al problema della cybersicurezza, come dimostrano i severi provvedimenti presi nei confronti di Zte. La cinese è una della società citate nello studio (presentato alla conferenza Black Hat), ma non è la sola: oltre ad Asus ed Lg, c'è anche Essential, l'azienda dell'ex pezzo grosso di Google Andy Rubin.

Il problema, infatti, risiede in elemento comune a questi diversi marchi: il sistema operativo. Android, per sua stessa natura, è una piattaforma aperta e relativamente modificabile. Questa caratteristica permette agli Oem di personalizzare l'interfaccia e altri elementi, ma presta anche il fianco a potenziali attacchi. “Nella supply chain”, ha detto a Wired l'amministratore delegato di Kryptowire, Angelos Stavrou, “molti vogliono poter aggiungere le proprie applicazioni, personlizzare e aggiungere codice. Questo incrementa la superficie di attacco e le probabilità di errori nel software”.

Le aggiunte e modifiche apportate dagli Oem, secondo l'analisi di Kryptowire, in questi dieci modeli di telefono creano rischi di vario tipo. Eventuali malintenzionati potrebbero, per esempio, spiare e modificare messaggi di testo, scattare fotografie o registrare video, e addirittura prendere possesso del dispositivo da remoto rendendolo inservibile.

Contattati da Wired, i produttori Oem hanno fatto sapere di essere a conoscenza del problema e al lavoro sulle patch. Ma non è chiaro quanto tempo possa richiedere la realizzazione e distribuzione degli aggiornamenti.

 


 

Tag: smartphone, android, asus, zte, firmware, cybersicurezza, Essential

SMARTPHONE

  • Tecnologia Leica per foto professionali sugli Xiaomi 13 Series
  • Smartphone in calo del 18,4% a fine 2022, vendor e distributori cauti
  • Smartphone, il peggior terzo trimestre degli ultimi otto anni
  • Rumors sull’ iPhone 14 Plus, Apple taglia la produzione?
  • Bellezza, potenza e nuove funzioni di sicurezza sull’iPhone 14

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Transizione energetica, il gap tra buone intenzioni e fatti
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Microsoft, novità di Azure per gli operatori di telecomunicazione
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Amazon accelera sull'intelligenza artificiale per sfidare ChatGPT
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968