Redazione RHC : 15 Settembre 2023 17:22
È stata scoperta una vulnerabilità nel sistema operativo Android che consente l’accesso ai dati completi delle carte bancarie tramite dispositivi multifunzione abilitati NFC come Flipper Zero.
Il problema è stato identificato come CVE-2023-35671 e interessa tutti i dispositivi con Android 5.0 e versioni successive.
La vulnerabilità è legata alla funzione “Screen Pinning”. Quando questa funzione è abilitata per qualsiasi applicazione, anche se sono attivate le opzioni “Richiedi codice PIN prima di sbloccare” e “Richiedi sblocco dispositivo per NFC”, i dati della carta bancaria della vittima possono essere rubati.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’opzione “Blocco schermo” è necessaria per fissare lo schermo dello smartphone su un’applicazione specifica, senza la possibilità di minimizzarlo. Ciò è necessario, ad esempio, per trasferire temporaneamente il dispositivo a un’altra persona (amico, parente) ed essere sicuri che non avvierà nessun’altra applicazione e non violerà la tua privacy.
Quindi, in caso di pinning attivo, una persona dotata di un lettore NFC idoneo può ricevere tutti i dettagli di una carta di credito o debito se questa è collegata al Google Wallet della vittima e configurata per il pagamento contactless.
Allo stesso tempo, è sufficiente collegare semplicemente il gadget degli hacker a un dispositivo vulnerabile, senza la necessità di inserire una password, che di solito è richiesta in questi casi.
Va notato che la vulnerabilità non consente di effettuare pagamenti, ma fornisce l’accesso ai dati della carta collegata, compreso il suo numero e la data di scadenza, che possono essere utili anche a un potenziale aggressore.
Nonostante le condizioni molto specifiche per l’implementazione e il piccolo rischio di utilizzo in attacchi reali, Google ha già contrassegnato la vulnerabilità come “grave” e ha iniziato a risolvere il problema.
La correzione è inclusa nella patch di sicurezza di settembre 2023, ma la riceveranno solo le versioni relativamente recenti del sistema, a partire da Android 11.
La patch è già disponibile per tutti i produttori di smartphone Android, che, ciascuno con i propri ritmi, hanno ha iniziato a distribuirlo sui dispositivi supportati.
Ma i dispositivi che eseguono versioni precedenti di Android, o quelli il cui supporto è stato ufficialmente interrotto dal produttore, non riceveranno una patch di sicurezza. Pertanto, l’unica soluzione al problema potrebbe essere non utilizzare la funzione “Blocco schermo”.
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
