Redazione RHC : 15 Settembre 2023 17:22
È stata scoperta una vulnerabilità nel sistema operativo Android che consente l’accesso ai dati completi delle carte bancarie tramite dispositivi multifunzione abilitati NFC come Flipper Zero.
Il problema è stato identificato come CVE-2023-35671 e interessa tutti i dispositivi con Android 5.0 e versioni successive.
La vulnerabilità è legata alla funzione “Screen Pinning”. Quando questa funzione è abilitata per qualsiasi applicazione, anche se sono attivate le opzioni “Richiedi codice PIN prima di sbloccare” e “Richiedi sblocco dispositivo per NFC”, i dati della carta bancaria della vittima possono essere rubati.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’opzione “Blocco schermo” è necessaria per fissare lo schermo dello smartphone su un’applicazione specifica, senza la possibilità di minimizzarlo. Ciò è necessario, ad esempio, per trasferire temporaneamente il dispositivo a un’altra persona (amico, parente) ed essere sicuri che non avvierà nessun’altra applicazione e non violerà la tua privacy.
Quindi, in caso di pinning attivo, una persona dotata di un lettore NFC idoneo può ricevere tutti i dettagli di una carta di credito o debito se questa è collegata al Google Wallet della vittima e configurata per il pagamento contactless.
Allo stesso tempo, è sufficiente collegare semplicemente il gadget degli hacker a un dispositivo vulnerabile, senza la necessità di inserire una password, che di solito è richiesta in questi casi.
Va notato che la vulnerabilità non consente di effettuare pagamenti, ma fornisce l’accesso ai dati della carta collegata, compreso il suo numero e la data di scadenza, che possono essere utili anche a un potenziale aggressore.
Nonostante le condizioni molto specifiche per l’implementazione e il piccolo rischio di utilizzo in attacchi reali, Google ha già contrassegnato la vulnerabilità come “grave” e ha iniziato a risolvere il problema.
La correzione è inclusa nella patch di sicurezza di settembre 2023, ma la riceveranno solo le versioni relativamente recenti del sistema, a partire da Android 11.
La patch è già disponibile per tutti i produttori di smartphone Android, che, ciascuno con i propri ritmi, hanno ha iniziato a distribuirlo sui dispositivi supportati.
Ma i dispositivi che eseguono versioni precedenti di Android, o quelli il cui supporto è stato ufficialmente interrotto dal produttore, non riceveranno una patch di sicurezza. Pertanto, l’unica soluzione al problema potrebbe essere non utilizzare la funzione “Blocco schermo”.
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
