ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Home > Guide > Android > Janus, la nuova vulnerabilità…

Janus, la nuova vulnerabilità su Android: cos’è e come proteggersi

Simone De Martinis Dic 12, 2017

Sappiamo bene quanto Google si stia impegnando ultimamente nel rilascio mensile di patch di sicurezza per il suo sistema operativo, in modo da renderlo sempre meno vulnerabile. Nonostante ciò, degli exploit vengono ancora trovati, e l’ultimo che si aggiunge alla lista si chiama Janus. 

Questa vulnerabilità è stata scoperta da GuardSquare, ed è particolarmente pericolosa per gli utenti, perché consente di aggirare la verifica della firma degli apk. Questo permette l’installazione di apk modificati apparentemente ufficiali, che in realtà possono contenere al loro interno del codice malevolo.

La firma digitale è importante per un apk, perché può essere applicata solo dallo sviluppatore dell’app e consente ad Android di riconoscere se essa proviene da una fonte ufficiale o meno. In caso di firma diversa o assente, l’installazione viene bloccata (a meno che non sia stata abilitata dall’utente l’opzione Origini Sconosciute dalle Impostazioni).

Grazie a questa vulnerabilità, però, lo sviluppatore malintenzionato può mascherare la sua versione modificata di un’app in una ufficiale, e in men che non si dica l’utente, installandola, si ritroverebbe con un’app ripiena di malware che potrebbero anche mettere a rischio la sua privacy.

Come proteggersi da Janus

Come segnalato da GuardSquare, fortunatamente Janus non è efficace sui dispositivi con Android 7.0 Nougat o superiori. Per le versioni precedenti, Google ha rilasciato un fix nelle patch di sicurezza di dicembre, ma sicuramente questo aggiornamento non sarà arrivato a tutti a causa della grande frammentazione del sistema operativo. Ma presto le cose potrebbero cambiare.

Se quindi possedete un dispositivo più datato che è ancora vulnerabile, la cosa che vi consigliamo è di installare le applicazioni solo dal Play Store. Ma non solo: fate attenzione anche alle app dello store ufficiale di Google. Infatti, è successo più di una volta che per colpa di una svista da parte di BigG fossero state caricate delle applicazioni con malware. Cercate di scaricare applicazioni solo da sviluppatori verificati ed evitate le copie di quelle più celebri come, per esempio, Whatsapp.

Se volete leggere l’intera analisi approfondita di Janus da parte di GuardSquare, trovate tutto in questo link.

Mappe concettuali online: i migliori siti per crearle

5 ore fa

Gli studenti di scuola e università cercano spesso di trovare il proprio metodo di studio, che li aiuti ad imparare anche gli argomenti più complessi; evidenziatori di tutti i colori, post-it e note sparse ovunque leggi di più…

migliori app per studiare

Notebook 400 euro: i migliori da comprare nel 2021

20 ore fa

Se non volete rinunciare troppo alle prestazioni, ma non potete permettervi di spendere troppo, un portatile 400 euro può essere la risposta alle vostre esigenze. Infatti le prestazioni salgono rispetto ai modelli che costano meno, leggi di più…

portatile 400 euro

I migliori smartphone Samsung da comprare nel 2021

21 ore fa

In questa guida costantemente aggiornata vedremo i migliori smartphone Samsung per fascia di prezzo, dalla gamma più bassa del mercato fino alla gamma alta, in quanto l’azienda coreana è presente in tutte le fasce di leggi di più…

smartphone samsung

Cosa fare prima di usare un PC nuovo

1 giorno fa

Quando si acquista un PC nuovo di zecca si ha subito voglia di provarlo e testarne tutte le funzionalità. Tuttavia, bisogna compiere alcune operazioni che vi consentiranno di utilizzare il nuovo PC in maniera sicura leggi di più…

cose da fare prima di utilizzare un PC nuovo

Hosting WordPress: i migliori da usare

2 giorni fa

Dietro ogni sito web di successo c’è sempre un servizio di hosting che si rispetti. WordPress, come tutti i CMS, necessita di una solida struttura per dare il massimo sia a chi gestisce il sito, leggi di più…

hosting

Iscriviti alla Newsletter

Articoli recenti

  • Mappe concettuali online: i migliori siti per crearle
  • Notebook 400 euro: i migliori da comprare nel 2021
  • I migliori smartphone Samsung da comprare nel 2021
  • Cosa fare prima di usare un PC nuovo
  • Hosting WordPress: i migliori da usare
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy