• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»F-Secure lancia l’allarme sulla sicurezza dei dispositivi Android

    F-Secure lancia l’allarme sulla sicurezza dei dispositivi Android

    By Redazione LineaEDP29/05/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Una ricerca F-Secure rileva che i telefoni Android soffrono di problemi di sicurezza specifici di alcune zone geografiche. Le impostazioni e le configurazioni specifiche di alcune zone geografiche rendono gli utenti vulnerabili in alcuni Paesi, ma non in altri

    F-Secure android vulnerability

    Android domina il mercato globale degli smartphone e viene utilizzato su molti dei telefoni più popolari di oggi. Ma la ricerca dei consulenti di sicurezza F-Secure dimostra che i dispositivi di alcuni dei più grandi fornitori di telefonia mobile nel mondo soffrono di problemi di sicurezza specifici di alcune zone geografiche che colpiscono gli utenti in alcuni Paesi ma non in altri, dando luogo ad un panorama frammentato di problematiche di sicurezza.

    I dispositivi esaminati dai ricercatori includono Huawei Mate 9 Pro, Samsung Galaxy S9 e Xiaomi Mi 9. Il processo di sfruttamento delle vulnerabilità e dei problemi di configurazione, nonché l’impatto, varia da dispositivo a dispositivo. Ciò che rende significative le scoperte è l’implicazione che la sicurezza dei dispositivi venduti a livello globale offre livelli di sicurezza diversi agli utenti in Paesi diversi. A seconda del modo in cui i dispositivi vengono configurati dal produttore, ciò può sostanzialmente abbassare gli standard di sicurezza per alcune persone ma non per altre.

    Secondo James Loureiro, Director of Research di F-Secure Consulting in UK, la presenza di questi problemi di sicurezza sui dispositivi più diffusi mette in evidenza le importanti sfide alla sicurezza causate dalla diffusione di versioni di Android personalizzate.

    “Si presume che i dispositivi che condividono lo stesso marchio funzionino allo stesso modo, indipendentemente da dove ti trovi nel mondo. Tuttavia, la personalizzazione effettuata da produttori come Samsung, Huawei e Xiaomi può lasciare questi dispositivi con una sicurezza significativamente scarsa a seconda della zona geografica in cui è impostato un dispositivo o della scheda SIM al suo interno”, ha affermato Loureiro. “In particolare, abbiamo visto dispositivi forniti con oltre 100 applicazioni aggiunte dal produttore, introducendo una superficie di attacco significativa che cambia in base alla zona geografica.”

    Ad esempio, il Samsung Galaxy S9 rileva il Paese in cui opera la scheda SIM, il che influenza il comportamento del dispositivo. F-Secure Consulting ha scoperto che potevano sfruttare un’applicazione per assumere il pieno controllo del dispositivo quando il codice del dispositivo Samsung ha rilevato una scheda SIM cinese, ma non schede SIM di altri Paesi.

    La ricerca condotta su telefoni cellulari Xiaomi e Huawei ha riscontrato problemi simili. In entrambi i casi, i ricercatori sono stati in grado di compromettere i dispositivi a causa delle impostazioni specifiche della zona geografica (Cina per Huawei Mate 9 Pro e Cina, Russia, India e altri Paesi per Xiaomi Mi 9).

    F-Secure Consulting ha scoperto le vulnerabilità nel corso di diversi anni mentre conduceva ricerche in preparazione di Pwn2Own, una competizione biennale di hacking in cui team di hacker tentano di compromettere vari dispositivi attraverso lo sfruttamento di vulnerabilità precedentemente sconosciute (zero-day).

    Mark Barnes, Senior Security Researcher di F-Secure Consulting, afferma che queste scoperte evidenziano una nuova area, potenzialmente molto approfondita, di ricerca sulla vulnerabilità.

    “Trovare problemi come questi su più telefoni noti mostra che questa è un’area che la community della security deve esaminare con maggiore attenzione”, ha affermato Barnes. “La nostra ricerca ci ha dato un’idea di quanto possa essere problematica la proliferazione di versioni Android personalizzate dal punto di vista della sicurezza. Ed è davvero importante sensibilizzare questo aspetto tra i produttori di dispositivi, ma anche le grandi organizzazioni con attività in diverse zone geografiche”.

    F-Secure Consulting ha dimostrato gli attacchi usando queste vulnerabilità in diverse competizioni Pwn2Own e ha condiviso le sue ricerche con Zero Day Initiative (l’organizzatore di Pwn2Own) e i produttori di dispositivi partecipanti. Tutte le vulnerabilità utilizzate negli attacchi sono state corrette.

    android F-Secure
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.