Una società di cybersecurity ha scovato un problema di sicurezza nel sistema operativo di una delle marche di smartphone e tablet più vendute al mondo
Il tema della sicurezza informatica, soprattutto quando si parla di smartphone e tablet, è quanto mai attuale. Gli attacchi hacker si stanno intensificando e stanno diventando sempre più elaborati e difficili da scovare. Allo stesso tempo è arrivata l’intelligenza artificiale a fornire nuove “armi” ai criminali informatici.
Per questo motivo sta facendo preoccupare la recente notizia di una falla nella sicurezza scoperta nel sistema operativo Oxygen OS, ovvero l’interfaccia usata nei telefoni e tablet firmati OnePlus, brand cinese che negli ultimi anni si è affermato come leader soprattutto nel mercato dei dispositivi di fascia più bassa.
Ma vediamo più nel dettaglio qual è il problema di sicurezza degli OnePlus e i provvedimenti presi dall’azienda per salvare i dati sensibili di milioni di utenti.
Il problema di sicurezza dei telefoni OnePlus
Il merito della scoperta del “buco” di sicurezza nell’interfaccia utente degli OnePlus va ascritto agli esperti di cyber security di Rapid7.
Analizzando le vulnerabilità di Oxygen OS, gli informatici hanno riscontrato problematiche nella gestione dei permessi. Una vera e propria falla che permetterebbe a ogni applicazione o programma installato nel dispositivo di scandagliare i dati e i metadati dei messaggi provenienti dal provider di sistema. Il tutto senza necessitare di autorizzazioni da parte del possessore del dispositivo stesso e senza nessuna richiesta di interazione.
Più semplicemente, una qualsiasi app pericolosa creata dagli hacker avrebbe la possibilità di accedere in background a dati bancari, password e conversazioni private senza che il proprietario del telefono o del tablet se ne accorga.
E se la possibilità di accedere a chat e messaggi privati è indubbiamente fastidiosa, il vero pericolo è quella di accesso ai messaggi che contengono i codici di verifica dell’autenticazione due fattori. Ovvero i sistemi di sicurezza utilizzati dalle app di home banking e dai portali ufficiali basati sull’identità digitale.
Gli sviluppatori sono al lavoro per risolvere il problema
Purtroppo le brutte notizie non sono finite. A rendere ancora più pericolosa la situazione c’è la gestione delle segnalazioni di OnePlus, estremamente lenta e lacunosa.
Basti pensare che solo dopo la denuncia pubblica del problema da parte di Rapid7, gli esperti di sicurezza di OnePlus hanno risposto e hanno annunciato di essere al lavoro per risolvere la situazione. E ancora non ci sono notizie relative a nuovi aggiornamenti dei sistemi operativi muniti di patch correttive.
In attesa di ulteriori notizie in merito alla risoluzione del problema, i possessori dei dispositivi OnePlus possono soltanto aspettare la nuova versione del sistema operativo.
Nel frattempo è meglio fare attenzione alle app installate e a fare un check del telefono per controllare se ci sono programmi provenienti da siti terzi e non dagli store ufficiali. Se presenti vanno cancellati immediatamente oppure vanno controllati i permessi di accesso di ognuno di essi ai dati del telefono che vogliamo proteggere.
© RIPRODUZIONE RISERVATA
