Almeno 25 modelli di smartphone Android, 11 dei quali venduti dai principali operatori statunitensi, presentano vulnerabilità pronte all'uso, rendendoli facili prede per gli hacker, secondo un nuovo studio di ricercatori di sicurezza.

I ricercatori dell'azienda Kryptowire hanno scoperto 38 vulnerabilità in 25 telefoni Android, secondo Wired. Vanno dall'essere in grado di bloccare qualcuno dal proprio dispositivo all'ottenere un accesso non approvato e segreto al microfono dello smartphone.

Ryan Johnson, Direttore della ricerca di Kryptowire, e Angelos Stavrou, l'amministratore delegato della società, hanno rivelato di recente le loro scoperte alla conferenza sulla sicurezza Black Hat a Las Vegas, secondo Wired. La ricerca di Kryptowire è stata parzialmente finanziata dal Department of Homeland Security.

Gli 11 telefoni Android elencati da Kryptowire come vulnerabili e popolari negli Stati Uniti sono un mix di produttori stranieri, come ZTE con sede in Cina, Asus con sede a Taiwan e LG con sede in Corea del Sud e produttori di telefoni americani, come Essential di Palo Alto, fondata da Andy Rubin, il creatore di Android.

Una volta che gli hacker sfruttano le vulnerabilità preimpostate nei telefoni Android, possono tracciare ogni mossa e trasformare il telefono in uno strumento di sorveglianza per raccogliere informazioni sul suo proprietario, secondo CNET, che ha anche riferito sullo studio. Gli hacker potrebbero registrare schermate, fare screenshot, eseguire un ripristino delle impostazioni di fabbrica su un dispositivo, e potenzialmente ottenere i registri di ciò che il proprietario sta digitando, leggere e contattare.

Le vulnerabilità si sono verificate in gran parte dopo che i produttori hanno armeggiato con il sistema operativo Android aperto a loro piacimento e non hanno considerato i problemi di sicurezza come un sottoprodotto, secondo Wired.

"Tutte queste sono vulnerabilità che sono preposizionate, " disse Stavrou, secondo CNET. "Questo è importante perché i consumatori pensano di essere esposti solo se scaricano qualcosa di dannoso".

Kryptowire ha avvisato le aziende di smartphone delle vulnerabilità prima della presentazione, e da allora le aziende hanno intrapreso una vasta gamma di azioni. Essential ha affermato di aver corretto le vulnerabilità subito dopo essere state informate, e LG, ZTE e Asus hanno corretto alcuni bug e continuano a risolverli, secondo CNET.

©2018 The Mercury News (San Jose, California)
Distribuito da Tribune Content Agency, LLC.