Un gruppo di ricercatori dell’Università di Genova: il prof. Alessio Merlo , il dottorando Simone Aonzo e lo studente Giulio Tavella, in collaborazione con Yanick Fratantonio di Eurecom, ha individuato un pericoloso attacco di phishing su Android che permette di rubare le credenziali dell’utente per l’accesso a servizi critici (home banking, trading, pagamento elettronico, social network, servizi istituzionali, …) salvate sui password manager.

Il team di ricercatori ha evidenziato che, seppur esista una soluzione tecnica, la risoluzione del problema non può essere immediata e non dipende esclusivamente dagli sviluppatori di password manager o del sistema operativo Android, ma richiede uno sforzo globale da parte delle comunità Web e Android.

Il team di ricercatori ha segnalato il problema sia ai principali sviluppatori di password manager mondiali che al Security Team di Android con cui ha collaborato attivamente per mitigare il problema

Twitter
Visit Us
LinkedIn
Share
YOUTUBE