La sicurezza delle informazioni è diventata una preoccupazione crescente per tutti. Da semplici utenti a esperti di tecnologia, la protezione dei dati è al centro dell’attenzione. Recentemente, una vulnerabilità critica è stata scoperta nel sistema operativo Android, mettendo a rischio le informazioni delle carte di credito di milioni di utenti. Identificata come CVE-2023-35671, questa vulnerabilità riguarda tutti i dispositivi che eseguono Android 5.0 o versioni successive, ampliando così la portata del problema. Vediamo i dettagli.
Argomenti di questo articolo:
Come funziona la vulnerabilità delle carte di credito
La vulnerabilità è strettamente legata alla funzione blocco e sblocco schermata di Android, una caratteristica progettata per migliorare la sicurezza e la privacy. Tuttavia, quando questa funzione è attivata, si crea una breccia di sicurezza. Anche se avete impostato le opzioni di sicurezza come “Richiedi codice PIN prima di sbloccare” e “Richiedi sblocco dispositivo per NFC“, i dati sensibili delle vostre carte di credito possono essere facilmente compromessi.
In termini pratici, un individuo malintenzionato dotato di un lettore NFC potrebbe accedere a tutti i dettagli della vostra carta di credito o debito. Questo è particolarmente preoccupante se avete collegato la vostra carta al Google Wallet e l’avete configurata per i pagamenti contactless, una pratica sempre più comune oggi. Di seguito il video che mostra la vulnerabilità su Android legata alle carte di credito.
Cosa significa per gli utenti
La scoperta di questa vulnerabilità ha spinto Google a intervenire rapidamente, classificando il problema come “grave” e iniziando a lavorare su una soluzione. Tuttavia, la patch di sicurezza che risolve questo problema è inclusa solo nell’aggiornamento di settembre 2023 e sarà disponibile solo per i dispositivi che eseguono Android 11 o versioni più recenti. Questo lascia una vasta gamma di dispositivi vulnerabili, specialmente quelli con versioni precedenti del sistema operativo o quelli che non riceveranno più aggiornamenti dal produttore.
Come proteggersi
Mentre attendiamo che Google rilasci una patch di sicurezza per tutti i dispositivi, una soluzione temporanea potrebbe essere la disattivazione della funzione “Blocco schermo“ sui dispositivi Android. Questa funzione, pur essendo utile per mantenere la privacy e la sicurezza in determinate situazioni, diventa paradossalmente un punto debole a causa della vulnerabilità in questione. Disattivando il “Blocco schermo“, gli utenti possono ridurre il rischio di esposizione dei dati della carta di credito. Tuttavia, è importante notare che questa misura è una soluzione temporanea e non sostituisce la necessità di una patch di sicurezza completa.
Pertanto, è consigliabile utilizzare questa opzione con cautela e in combinazione con altre misure di sicurezza, come l’aggiornamento delle app e del sistema operativo, l’utilizzo di una VPN e la scansione regolare del dispositivo per malware.
Via | Red Hot Cyber
