A rischio la sicurezza di alcuni dispositivi Android, che possono essere intaccati da un terribile problema: una grave vulnerabilità li minaccia, di cosa si tratta.
Una delle preoccupazioni in ambito tecnologico che affliggono sempre più utenti in tutto il mondo è la sicurezza dello smartphone. Nelle ultime ore una nuova avvertenza arriva per tutti i possessori di Android, che si trovano nuovamente ad essere minacciati da una grave vulnerabilità. Ad annunciarla è stata l’Android Partner Vulnerability Initiative (APVI)di Google.
La comunicazione spiega che il problema interessa in particolare i dispositivi di alcune case di produzione, tra cui Xiaomi, LG e Samsung e consiste nel fatto che diversi produttori hanno lasciato trapelare le chiavi di firma delle loro piattaforme, utilizzate per garantire che la versione di Android in uso sia creata dagli stessi e che può essere usata per validare le diverse app. Un serio grattacapo considerando che, proprio con queste chiavi di firma, qualunque malintenzionato potrebbe avere accesso ai dati di un dispositivo.
Ma quando sarebbe sfruttata questa vulnerabilità? Praticamente in qualunque caso, cioè sia quando si installa una nuova applicazione, sia quando vengono installati degli aggiornamenti. L’azione inoltre, potrebbe essere messa in atto sia nel caso in cui le app siano preinstallate dai produttori nel dispositivo, che in quello in cui provengano da PlayStore, GalaxyStore o altri market.
La sicurezza dei dispositivi Android è a rischio: cosa consiglia Google
Nonostante l’allerta lanciata da dall’Android Partner Vulnerability Initiative (APVI), Google non ha però indicato quali dispositivi nello specifico sono stati interessati da questa pericolosa vulnerabilità. Le chiavi di firma trapelate però, parlano di Samsung, LG, Mediatek e Revoview.
Google ha cercato di rassicurare affermando, tuttavia, che i dispositivi Android sono protetti da questo tipo di vulnerabilità attraverso diversi metodi, tra cui Google Play Protect, spiegando che questo problema non si sarebbe diffuso nelle app distribuite da Google Play Store.
LEGGI ANCHE: Allarme Apple | A Natale sarà difficilissimo trovare gli iPhone 14 Pro
Ma quali sono i suggerimenti che arrivano da parte dell’azienda di Mountain View? Google esorta le case produttrici a cambiare le chiavi di firma delle proprie piattaforme Android, in modo da non utilizzare più quelle trapelate, come andrebbe fatto regolarmente per ridurre al minimo questo tipo di rischi.
In più consiglia di abbassare il numero di volte in cui le chiavi vengono utilizzate per validare altre app, limitandone così l’uso. Agli utenti invece, Google suggerisce di assicurarsi sempre di utilizzare i firmware più recenti e controllare che il proprio dispositivo riceva gli aggiornamenti di Android, altrimenti passare prima possibile ad un modello più nuovo.