ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Home > Guide > Android > Janus, la nuova vulnerabilità su Android: cos’è e come proteggersi

Janus, la nuova vulnerabilità su Android: cos’è e come proteggersi

Simone De Martinis Dic 12, 2017

Sappiamo bene quanto Google si stia impegnando ultimamente nel rilascio mensile di patch di sicurezza per il suo sistema operativo, in modo da renderlo sempre meno vulnerabile. Nonostante ciò, degli exploit vengono ancora trovati, e l’ultimo che si aggiunge alla lista si chiama Janus. 

Questa vulnerabilità è stata scoperta da GuardSquare, ed è particolarmente pericolosa per gli utenti, perché consente di aggirare la verifica della firma degli apk. Questo permette l’installazione di apk modificati apparentemente ufficiali, che in realtà possono contenere al loro interno del codice malevolo.

La firma digitale è importante per un apk, perché può essere applicata solo dallo sviluppatore dell’app e consente ad Android di riconoscere se essa proviene da una fonte ufficiale o meno. In caso di firma diversa o assente, l’installazione viene bloccata (a meno che non sia stata abilitata dall’utente l’opzione Origini Sconosciute dalle Impostazioni).

Grazie a questa vulnerabilità, però, lo sviluppatore malintenzionato può mascherare la sua versione modificata di un’app in una ufficiale, e in men che non si dica l’utente, installandola, si ritroverebbe con un’app ripiena di malware che potrebbero anche mettere a rischio la sua privacy.

Come proteggersi da Janus

Come segnalato da GuardSquare, fortunatamente Janus non è efficace sui dispositivi con Android 7.0 Nougat o superiori. Per le versioni precedenti, Google ha rilasciato un fix nelle patch di sicurezza di dicembre, ma sicuramente questo aggiornamento non sarà arrivato a tutti a causa della grande frammentazione del sistema operativo. Ma presto le cose potrebbero cambiare.

Se quindi possedete un dispositivo più datato che è ancora vulnerabile, la cosa che vi consigliamo è di installare le applicazioni solo dal Play Store. Ma non solo: fate attenzione anche alle app dello store ufficiale di Google. Infatti, è successo più di una volta che per colpa di una svista da parte di BigG fossero state caricate delle applicazioni con malware. Cercate di scaricare applicazioni solo da sviluppatori verificati ed evitate le copie di quelle più celebri come, per esempio, Whatsapp.

Se volete leggere l’intera analisi approfondita di Janus da parte di GuardSquare, trovate tutto in questo link.

Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda

2 settimane fa

La sicurezza informatica è un aspetto ancora troppo sottovalutato nell’utilizzo di internet e dei dispositivi informatici ormai costantemente connessi. Mentre in ambito professionale la sicurezza informatica è un’esigenza già nota in molte aziende, a scuola leggi di più…

sicurezza informatica

Installare l’app ChatGPT sul PC

2 settimane fa

ChatGPT è un’applicazione di chat avanzata basata sull’intelligenza artificiale che consente agli utenti di avere conversazioni fluide con un assistente virtuale. Nel caso in cui sei solito utilizzare spesso la nuova intelligenza artificiale e desideri leggi di più…

Installare l'app ChatGPT su PC

Migliori smartphone 2023: quale comprare

2 settimane fa

Non esiste lo smartphone migliore, esiste invece il telefono perfetto alle proprie esigenze che sono sicuramente diverse da quelle di un’altra persona, di un parente o amico. Ecco cosa di solito rispondo quando mi chiedete: leggi di più…

miglior smartphone

Convertire foto HEIC in JPEG su tutti i dispositivi

2 settimane fa

Il formato HEIC (High Efficiency Image Format) è un tipo di file immagine di alta qualità introdotto da Apple con iOS 11. Sebbene offra un’ottima qualità dell’immagine, può risultare problematico per gli utenti che desiderano leggi di più…

Convertire HEIC in JPEG

Creare mappe concettuali con Word

3 settimane fa

Se stai cercando un modo semplice e intuitivo per creare mappe concettuali, sei nel posto giusto. In questo articolo, ti mostrerò come creare mappe concettuali con Word utilizzando la funzione SmartArt e la funzione “Inserisci leggi di più…

Creare mappe concettuali con Word

Iscriviti alla Newsletter

Articoli recenti

  • Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda
  • Installare l’app ChatGPT sul PC
  • Migliori smartphone 2023: quale comprare
  • Convertire foto HEIC in JPEG su tutti i dispositivi
  • Creare mappe concettuali con Word
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy