Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Dicembre 2023 11:11
Il ricercatore Jose Rodriguez ha scoperto una nuova vulnerabilità nel sistema di blocco schermo dei dispositivi con Android 13 e 14. Questo bug consente agli aggressori con accesso fisico allo smartphone di estrarre le informazioni personali dell’utente, comprese foto, contatti e cronologia del browser.
Qualche mese fa, Rodriguez ha chiesto ai suoi follower su Twitter, Reddit e Telegram se fosse possibile aprire l’applicazione Google Maps da una schermata bloccata.
Ora si scopre che, dopotutto, un modo esiste. Rodriguez si è accorto del problema a maggio e lo ha immediatamente segnalato a Google. Tuttavia, alla fine di novembre, l’azienda non aveva ancora rilasciato un aggiornamento di sicurezza.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Rodriguez ha sottolineato che il grado di minaccia varia a seconda di come l’utente configura e utilizza Google Maps. Il dispositivo è particolarmente vulnerabile se è attivata la modalità di guida.
Inoltre, l’hacker è stato in grado di modificare le impostazioni dell’account Google. Questo è sufficiente per prendere completamente il controllo del tuo account trasferendo i dati su un altro dispositivo. Ovviamente ci sono altri rischi che Rodriguez deve ancora esplorare.
Il ricercatore consiglia ai possessori di Android di ripetere lo scenario riportato nel video sui propri dispositivi e di condividere i risultati, indicando la versione del sistema operativo e il modello del telefono. Ciò è estremamente importante per garantire la sicurezza personale e proteggere i dati riservati.
RedazioneNelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
