Problemi di sicurezza sui BlackBerry, iOS Apple e Android nel Browser Webkit

E' insolito trovare una vulnerabilita' che sia cross-platform sui dispositivi mobili. Ma stando a quello che hanno scoperto George Kurtz e Dmitri Alperovitch della CrowdStrike sembra proprio che sia così. Durante la conferenza RSA che si e' svolta a San Francisco dal 27 febbraio al 3 marzo hanno scoperto una grossa falla nella vulnerabilita' del Browser Android ed iOS Apple. Cominciamo con il dire che la Conferenza RSA e' un incontro fra i più grandi esperti di sicurezza che accettano la sfida di violare i vari sistemi operativi e condividere la loro vulnerabilità con i proprietari di questi operation-system nel tentativo di renderli più sicuri.

Sembra che la falla sia generata quando gli utenti cliccano su un link maligno che utilizza la vulnerabilità nel motore del Browser WebKit rubando di fatto i dati dell'utente come le informazioni contenuti su microSD, email e registro chiamate. Secondo Dmitri questa vulnerabilita' puo' colpire i terminali Android ed iOS Apple. L'attacco porta ad installare un RAT (Remote Access Tool) per intercettare anche le conversazioni e monitorare la posizione degli utenti.

Molti si chiederanno come sia messa RIM con il proprio Browser BlackBerry Webkit.
RIM ha confermato sul loro sito web che l'exploit ha effetto su tutti gli smartphone BlackBerry che usano il Browser BlackBerry WebKit con sistema operativo 6, 7 e 7.1 e su tutte le versioni del sistema operativo BlackBerry PlayBook.....ma con un distinguo La differenza e' data dal fatto che RIM, a differenza dei propri concorrenti, limita l'accesso a livello dati.

Ci spieghiamo meglio. Cio' significa che questa vulnerabilita' sugli smartphone BlackBerry puo' far accedere ai soli indirizzi web che l'utente ha visitato e non ai dati contenuti nella scheda di memoria esterna microSD, alle email o all'elenco chiamate come accade per smartphone iOS Apple ed Android. Resta comunque il fatto che utenti BlackBerry, iOS Apple ed Android non hanno di che preoccuparsi in questo momento dato che exploit noti in questo senso non ce ne sono in giro e che proprio questo tipo di conferenze sono finanziati per evitare possibili falle di sicurezza sui dispositivi mobili in generale. Se volete leggere i dettagli e le spiegazioni di RIM su questo tipo di falla lo potete fare cliccando su questo link.

Tags: Sicurezza , Webkit
comments powered by Disqus