Una falla di sicurezza mette a rischio la navigazione da Android, iOS e Mac

Nuovo giro, nuova minaccia: oltre ai libri dai contenuti malevoli del Play Books e l'alto numero di dispositivi infettati da malware, è stata segnalata una nuovo, grave pericolo nella navigazione da Android, iOS e Mac.

La minaccia arriva da una chiave di sicurezza risalente agli anni '90, che è ancora indirettamente supportata e può essere facilmente craccata in un paio d'ore utilizzando una botnet  di soli 75 computer (che sembrano molti, ma non lo sono affatto!).

LEGGI ANCHE: USA e UK hanno le chiavi delle vostre SIM e ottenerle è stato anche troppo facile

Il rischio relativamente grave, poiché affligge il browser di default di Android e Safari (sia su iOS che su Mac): finché questi non verranno aggiornati con la versione patchata di OpenSSL, navigando molti siti (tra cui anche quelli di carte di credito come American Express) c'è la remota possibilità che un malintenzionato possa riuscire a ottenere tutte le informazioni trasmesse.

Il tipo di attacco è noto come FREAK (acronimo per Factoring RSA-EXPORT Keys): secondo quanto riportato da Re/Code, sia Apple che Google hanno già pronto il fix per i loro browser, ma mentre per i dispositivi della mela l'aggiornamento dovrebbe arrivare nel giro di qualche settimana, non è chiaro quanto possa volerci prima di ottenere la patch sul browser AOSP di Android; se, quindi, utilizzate quest'ultimo, il suggerimento è di passare a Chrome, sul quale non è possibile sfruttare questa falla.