background preloader

Mobile Security news

Facebook Twitter

Hackers Can Pwn Your Android Smartphone With Just an Image. If you are an Android user you should know that there is a change an innocuous image on social media or a messaging application to completely compromise your mobile phone.

Hackers Can Pwn Your Android Smartphone With Just an Image

Welcome. Hackers Can Use A Single Image To Remotely Hack your Android Device. Recently the security researchers discovered a new severe vulnerability which has the ability to make hackers to take over your smartphone using just a simple image using ExifInterface.

Hackers Can Use A Single Image To Remotely Hack your Android Device

Yes, it means that hackers can now remotely hack any Android device with the help of a single image. Owners of Android devices should be on alert because innocent at first glance, the image obtained on the social network or messenger may compromise the privacy and security of your smartphone. Warning! Just an Image Can Hack Your Android Phone — Patch Now. Own an Android smartphone?

Warning! Just an Image Can Hack Your Android Phone — Patch Now

Beware, as just an innocuous-looking image on social media or messaging app could compromise your smartphone. Along with the dangerous Quadrooter vulnerabilities that affected 900 Million devices and other previously disclosed issues, Google has patched a previously-unknown critical bug that could let attackers deliver their hack hidden inside an innocent looking image via social media or chat apps. In fact, there is no need for a victim to click on the malicious photo because as soon as the image’s data was parsed by the phone, it would quietly allow a remote attacker to take control over the device or simply crash it. The vulnerability is similar to last year's Stagefright bug (exploit code) that allowed hackers to hijack Android devices with just a simple text message without the owners being aware of it. Any app using Android's Java object ExifInterface code is likely vulnerable to the issue. An Image Received...? Scoperto un nuovo malware che affligge i dispositivi Android.

Il team dei ricercatori mobile di Check Point, azienda specializzata nel settore della cybersicurezza, ha individuto un nuovo malware che minaccerebbe i dispositivi Android.

Scoperto un nuovo malware che affligge i dispositivi Android

Google: "Verifica App" riesce a bloccare le app con Quadrooter. Google chiama in causa Quadrooter, l'ultima vulnerabilità scoperta sui dispositivi di Qualcomm con a bordo Android, e si esprime in merito all'efficacia dell'opzione Verifica App che, a suo dire, sarebbe già in grado di contrastare adeguatamente questa minaccia.

Google: "Verifica App" riesce a bloccare le app con Quadrooter

Le dichiarazioni di Google I device Android, con le nostre più recenti patch di sicurezza, risultano già protetti contro tre di queste quattro vulnerabilità. ‘QuadRooter’, le vulnerabilità che colpiscono più di 900 milioni dispositivi Android. Check Point, azienda israeliana specializzata in prodotti relativi alla sicurezza, è venuta a conoscenza di quattro nuove vulnerabilità Android.

‘QuadRooter’, le vulnerabilità che colpiscono più di 900 milioni dispositivi Android

In occasione della Def Con 24, una tra le più importanti conferenze sulla sicurezza informatica, tenutasi a Las Vegas, il ricercatore di Check Point, Adam Donenfeld, ha parlato di un nuovo set di falle che affliggerebbe ben 900 milioni di device Android con a bordo chip Qualcomm. Tali vulnerabilità, rinominate “QuadRooter” dai ricercatori, permetterebbero l’accesso a dati sensibili, personali o aziendali. Le falle garantirebbero la possibilità di poter effettuare keylogging, di monitorare tramite GPS gli spostamenti del malcapitato e di registrare tracce video e audio.

WhatsApp: i messaggi cancellati restano in memoria. WhatsApp, ancora una volta, è al centro di numerose polemiche per quanto riguarda la privacy di coloro che, abitualmente, utilizzano tale servizio di messaggistica istantanea, credendo di poter contare sull'efficacia di determinate operazioni.

WhatsApp: i messaggi cancellati restano in memoria

WhatsApp è realmente sicura? Sulla base dei risultati ottenuti grazie ad alcuni test effettuati dal ricercatore Jonathan Zdziarski, la nota applicazione pare non essere sinonimo di garanzia per quanto concerne la riservatezza. Infatti, anche dopo che l’utente procede alla rimozione di determinate chat, queste ultime restano comunque salvate sul dispositivo in uso. Android Nougat integrerà una protezione dai ransomware? I ransomware si collocano tra i peggiori e più dannosi software malevoli che un qualsiasi dispositivo possa involontariamente “accogliere”, e Android sembra essere uno dei bersagli preferiti ultimamente.

Android Nougat integrerà una protezione dai ransomware?

Se si è vittime di un ransomware, alcune funzioni essenziali dello smartphone, se non tutto lo smartphone, risulteranno inaccessibili fino a che non verrà effettuato un pagamento (spesso difficilmente rintracciabile) allo sviluppatore responsabile dell’attacco. Un vero e proprio riscatto insomma, come suggerisce il nome, e visto che stiamo parlando di cifre tutto sommato piccole moltiplicate per decine di migliaia di device, si può capire quanto questo genere di software sia remunerativo e relativamente a basso rischio, in fondo. How to find out if your Android phone has been infected with HummingBad. Android Malware now dressing up as popular app login screens.

Con OmniRAT i cyber-criminali possono controllare da remoto qualsiasi dispositivo Android - CERT Nazionale Italia. OmniRAT è uno strumento per amministrazione remota (RAT – Remote Administration Tool) multipiattaforma, con componenti server e client, che funziona su dispositivi con sistema operativo Android, Windows, Linux e OS X.

Con OmniRAT i cyber-criminali possono controllare da remoto qualsiasi dispositivo Android - CERT Nazionale Italia

Google può accedere da remoto al 74% dei dispositivi Android. La tematica della sicurezza è sempre in primo piano nel mondo mobile e Android in particolare.

Google può accedere da remoto al 74% dei dispositivi Android

Google ha deciso di far fare alla piattaforma un passo avanti in tal senso lo scorso anno, provando a rendere standard la crittografia dei dati in Lollipop. Sui device dotati di versioni Android da KitKat in giù, tuttavia, i problemi non mancano. Un documento diffuso dall’ufficio del procuratore distrettuale di New York rivela infatti che, su ordine delle autorità, Google potrebbe accedere da remoto ai device Android dotati di versioni relativamente datate del sistema operativo, permettendo agli investigatori di accedere al contenuto del device. Per alcuni tipi di dispositivi Android, Google è in grado di resettare i codici di accesso in caso di perquisizione e con un’ordinanza che imponga loro di aiutare le forze dell’ordine a estrarre dati dal device. Google può accedere da remoto al 74% dei dispositivi Android, anche con password attiva. Secondo quanto scritto in un documento proveniente dall'ufficio del procuratore distrettuale di New York, i dispositivi basati su versioni di Android più vecchie di Lollipop possono essere controllati da remoto da Google sotto richiesta di un tribunale di giustizia.

Google può di fatto garantire agli investigatori che si occupano del caso specifico l'accesso ai dati. I dispositivi "vulnerabili" alle volontà dei tribunali americani sono il 74% di quelli in circolazione. I dispositivi che usano Android 5.0 o successivi non possono essere ripristinati da remoto dal momento che usano la full disk encryption Il documento riporta un'analisi effettuata sull'impatto della cifratura del disco sulla possibilità di accesso remoto da parte delle forze di legge.

CoolReaper: la falla di sicurezza scoperta su Android. CoolReaper è il nome di un pericoloso malware scoperto da alcuni ricercatori in sicurezza statunitensi. Cifratura dei dati, il direttore dell'FBI contro Google e Apple. La sicurezza mobile è un tema sempre più caldo al giorno d'oggi e, come sappiamo, tutti i protagonisti del settore lavorano per offrire all'utenza livelli di protezione sempre maggiori: lo ha fatto Apple con iOS 8, lo farà Google su Android L. Ma non tutti sono d'accordo. Hyperlink. Security, Android Apps. Android 5.1 e la nuova funzione "Protezione Dispositivo"

Con l'arrivo di Android 5.1, Google ha rivelato l'aggiunta di una nuova funzione antifurto denominata "Protezione Dispotivo" (Device Protection). L'obiettivo di questa è impossibilitare un ipotetico ladro nell'utilizzare lo smartphone rubato. Quali sono i terminali supportati? Al momento, l’unico smartphone con questa feature abilitata è il Nexus 6. Inoltre, sarà aggiunta anche al Nexus 9 quando quest’ultimo sarà aggiornato, nei prossimi giorni, ad Android 5.1. Al contrario, i Nexus 4, 5, 7 e 10 non riceveranno questa funzione. Hyperlink. Spring 2015, News Android. ATTENTION INFO. Anti-Piracy: un nuovo sistema per contrastare la pirateria su Android - Androidiani.com. In un sistema aperto come lo è Android, spesso compaiono applicazioni – ragruppabili sotto la categoria “patch” – in grado di superare blocchi preimpostati dal sistema e che, ad esempio, permettono all’utente di modificare a piacimento alcuni parametri del suo dispositivo.

Una dimostrazione pratica è data dal Framework Xposed che, banalmente, può essere definito come una megapatch che agisce su tutto il sistema. Le stesse “vulnerabilità” che usa Xposed, però, sono sfruttate anche da altri patcher (più o meno famosi) che consentono di installare codice insicuro e applicazioni procurate senza la licenza. Hyperlink. Cyano & Modding. Dropbox: dati più al sicuro grazie alle U2F e a Chrome. Dropbox ha annunciato che d'ora in poi supporterà il login al suo sito sfruttando anche l'autenticazione aggiuntiva delle chiavette di sicurezza USB. Dropbox offre già in supporto un’autenticazione a due fattori, sia per il proprio sito che per l’app, in quanto consente di inviare codici one-time mediante SMS.

La tipologia di chiavette USB supportate, note come “Universal 2nd Factor“, o più semplicemente U2F, aggiungono un nuovo livello di sicurezza per proteggere il proprio account Dropbox. Al momento l’implementazione risulta ancora abbastanza limitata, in quanto le USB U2F possono essere impiegate solo con Google Chrome: Una volta presa la chiavetta, andate nella sezione “Security” nelle impostazioni del vostro account Dropbox, e cliccate “Add next to to Security Keys”. Al momento, le U2F per dropbox.com sono supportate solo sul web browser Google Chrome. Hyperlink. Dropbox.