Alcuni ricercatori IBM hanno scoperto una nuova falla di sicurezza presente sull’86% di tutti i terminali Android. Questa vulnerabilità colpisce il KeyStore del sistema operativo, necessario per memorizzare PIN, dati sensibili, informazioni bancarie, codice di sicurezza del telefono e altre informazioni crittografiche.
Il KeyStore è il servizio che utilizza Android per memorizzare tutte le chiavi e i dati sensibili sul dispositivo, compreso il codice utile per sbloccare il terminale. La falla di sicurezza riguarda quindi uno dei punti più critici di tutto il sistema operativo, visto che lì sono conservati anche i dati bancari, le varie password e tutte le informazioni sensibili dell’utente.
Sfruttando questa vulnerabilità, un malintenzionato potrebbe eseguire un malware e prelevare facilmente tutti questi dati. Il bug è stato risolto da Google solo con Android 4.4, mentre tutte le versioni precedenti sono potenzialmente a rischio. I terminali non ancora aggiornati, infatti, sono circa l’86% di quelli in commercio.