Chrome, GMail e Google Traduttore: bug e vulnerabilità mettono a rischio la sicurezza degli utenti

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Sembra davvero non esserci pace per Android, un sistema operativo dai molti pregi ma anche dai numerosi difetti, primo tra tutti la sicurezza: ed è proprio sotto questo punto di vista che questa settimana gli utenti hanno ricevuto le notizie peggiori, poichè sono emerse alcune vulnerabilità e bug mai risolti da parte dei programmatori di Google che lasciano aperte numerose falle nella sicurezza degli smartphone di tutto il mondo.

Il problema principale dal punto di vista tecnico parrebbe essere proprio Chrome, il browser ufficiale di Google, il quale possiederebbe una vulnerabilità, scoperta da un gruppo di hacker durante un evento in Giappone, che esporrebbe ad attacchi mirati qualsiasi device Android per via del fatto che tale anomalia nel sistema sarebbe comune a tutte le versioni del sistema operativo. Ma anche GMail è fonte di preoccupazione: nonostante il bug non colpisca direttamente gli account, rimane comunque un grande pericolo per la sicurezza degli utenti poichè se sfruttato oppurtunatamente a dovere consente di mascherare il mittente nelle email inviate, permettendo agli hacker di sfruttare l’ingenuità degli utenti con email di contatti apparentemente insospettabili.

Siete pronti a scoprire le vulnerabilità di Chrome, GMail e persino di Google Traduttore?

Chrome, il controllo da remoto ottenuto tramite il web

La fonte della scoperta di tale vulnerabilità è Guang Dong, un ricercatore orientale che avrebbe dimostrato i frutti del proprio lavoro di analisi durante il contest MobilePwn2Own, un concorso di hacking che si è tenuto nel corso della conferenza PacSec 2015 a Tokyo.

Chrome bug
Giusto cielo, una vulnerabilità!

Dong ha potuto provare davanti ad una platea di programmatori esperti (tra cui anche un addetto tecnico alla sicurezza di Google) che ogni smartphone Android è vulnerabile ad un attacco che porterebbe al controllo da remoto dello smartphone tramite una vulnerabilità trovata nel motore JavaScript v8, che arriva preinstallato sulla maggior parte dei device per via della presenza di Chrome tra i bloatware Google. L’attacco possiede una struttura quasi elementare, che ricorda da vicino il comportamento dei principali malware (tra cui Ghost Push) che sono stati oggetto di studio nelle ultime settimane da parte dei ricercatori di Lookout (cliccate QUI per saperne di più): l’hacker spinge la vittima a visitare un determinato sito (azione che potrebbe essere condotta sena problemi tramite un banner malevolo) che contiene un exploit malevolo che porterebbe il sistema di sicurezza di Chrome ad andare in crash; a questo punto l’hacker sarebbe in grado di ottenere i permessi di amministratore del dispositivo e di installare applicazioni infette, capaci di drenare denaro tramite gli account collegati e di rubare informazioni sensibili.

Google è a conoscenza del bug ed è al lavoro per risolverlo, ma nel frattempo vi invitiamo a fare attenzione.

GMail, il mittente non è quello che sembra

È un dato di fatto che la via più breve per hacker e spammer per prendere possesso dello smartphone altrui sia la casella di posta elettronica: nonostante le implementazioni nel settore della sicurezza, è sempre molto difficile mantenere al sicuro il proprio account da ogni tipo di attacco di pishing; ed i problemi aumentano quando è Android stesso, nella persona di GMail, a contenere la chiave per penetrare in tranquillità dei device degli altri utenti sfruttando appunto al loro ingenuità.

GMail bug 3

Lo spoofing è un tipo di attacco molto comune su GMail che si basa sul mascheramento dell’email del mittente con un falso account, tale che induca il destinatario ad aprire il messaggio di posta infetto; solitamente per condurre un attacco del genere un utente ha bisogno di un server SMTP (Simple Mail Transfer Protocol) che proceda con l’invio dell’email e naturalmente di un mailing software; il ricercatore indipendente Yan Zhu ha però scoperto che nell’app ufficiale Android di GMail (e solamente nella versione dell’app per il sistema operativo di Google, non sembra che la stessa vulnerabilità sia presente altrove) è presente un bug che dalle Impostazioni del dispositivo consente di modificare il nome visualizzato dell’account, senza bisogno di possedere altri strumenti.

Yan Zhu ha anche dimostrato il suo funzionamento a Motherboard, inviando un’email mascherandone il mittente con il rassicurante indirizzo “[email protected]“; ciononostante il Google Security Team, dopo aver preso in carico la segnalazione di Yan, ha riportato che non considerano questo bug come un problema legato alla sicurezza, e pertanto non procederanno con la sua correzione. Lo spoofing può essere utilizzato anche legalmente, ma ciononostante si tratta di un grave rischio per l’incolumità dei dispositivi Android.

Google Translate e gli attentati di Parigi

A seguito dei terribili attentati di Parigi è subito salito agli onori della cronaca digitale il piccolo scandalo generato da un bug di Google Translate, il quale avrebbe presentato un errore di traduzione di numerose frasi dall’italiano all’inglese e viceversa.

Google Translate bug inshallah 1
Bug funzionante sia su desktop che su Android

A destare indignazione e paura sarebbe stata la traduzione in inglese della frase “Non ci saranno più attacchi a Parigi“, che sarebbe stata resa con un inquietante “There will be more attacks in Paris“, anche se alcuni utenti hanno segnalato che l’errore non era presente solamente in questa frase, dato che generalmente le negazioni venivano ribaltate con effetti anche tragicomici (la frase “Ci sarà ancora pasta” veniva ritradotta in “There won’t be more pasta“). A destare ancora più preoccupazione sarebbe stata la traduzione della frase “Ci vedremo presto” con “Inshallah” o “Inchallah“, che in arabo significherebbero “A Dio piacendo“.

Fortunatamente c’è una spiegazione per quanto accaduto: nè gli hacker dell’ISIS ne Google sono direttamente coinvolti con questo malfunzionamento, che sembrerebbe presumibilmente essere il frutto di un Google Bombing. Non è infatti la prima volta che Google Translate viene reso oggetto di un’invio massiccio di segnalazioni d’errore di traduzione per “pilotare” la resa di una particolare parola, ma solitamente ciò avviene con lingue poco diffuse, non con l’inglese che conta miliardi di parlanti. Per questo si suppone che l’attacco possa essere avvenuto da parte di una singola fonte, che grazie ad uno script in grado di modificare continuamente l’indirizzo IP è in grado di mascherare la propria origine a Google Translate.

Scopri QUI Ghost Push, il nuovo malware che sta prendendo di mira gli smartphone italiani e di tutto il mondo!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime Offerte nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//