Google rilascia Android 9 Pie, la US Homeland Security trova difetti in milioni di smartphone e i contribuenti di Atlanta guardano a un costoso recupero da ransomware.
Un pezzo di torta
Questa settimana ha fatto parlare di sé il rilascio del software Android 9 Pie di Google, che ha iniziato a essere lanciato martedì sui telefoni Google Pixel. A parte i miglioramenti standard del sistema operativo, dal punto di vista della sicurezza, ecco cosa abbiamo trovato degno di nota: l’aggiornamento del software “limita l’accesso al microfono, alla fotocamera e a tutti i sensori SensorManager dalle app inattive”. Ciò significa che quando smetti di usare un’app, quell’app non avrà più il permesso di accedere al microfono, alla fotocamera, ecc. Del tuo telefono. Poiché le autorizzazioni delle app sono diventate sempre più invasive, questo è un aggiornamento molto gradito.
Inoltre, se un’app tenta di accedere alla tua fotocamera, riceverai un messaggio di errore. Altre funzionalità per la privacy includono una categoria di autorizzazione separata chiamata Call_Log, che richiede agli sviluppatori di chiedere l’autorizzazione esplicita per accedere ai registri delle chiamate di un utente (mentre in precedenza, potrebbero aver raggruppato tutto in un gruppo di autorizzazioni chiamato “Telefono”, ad esempio). Gli sviluppatori ora devono anche chiedere l’autorizzazione prima di eseguire una scansione Wi-Fi (leggi: raccogliere dati sulla posizione). Infine, in seguito alla decisione di Google di fare in modo che il suo browser Chrome chiami le connessioni non crittografate come “NON SICURE”, Android Pie, per impostazione predefinita, blocca anche le connessioni HTTP e richiede che le app utilizzino invece connessioni HTTPS.
Emergenza medica per i record dei pazienti
Martedì, un team di ricercatori chiamato Project Insecurity ha rivelato 22 vulnerabilità in OpenEMR, un popolare programma software per la gestione di studi medici che supporta oltre 100 milioni di cartelle cliniche digitali dei pazienti. Le vulnerabilità includono un difetto di bypass dell’autenticazione del portale che avrebbe potuto consentire agli utenti di accedere a record di pazienti casuali. Le informazioni potenzialmente compromesse includono i profili dei pazienti, i dati anagrafici dei pazienti, le cartelle cliniche, le informazioni sulle prescrizioni, i dettagli di fatturazione medica, i programmi degli appuntamenti e altro ancora. La buona notizia è che le patch sono già state rilasciate a clienti e utenti cloud. OpenEMR ha rilasciato l’aggiornamento il 7 agosto.
L’evangelista della sicurezza di Avast Luis Corrons commenta: “È fondamentale che le organizzazioni che utilizzano OpenEMR aggiornino immediatamente i propri sistemi. Gli aggressori non aspetteranno e probabilmente stanno già scansionando Internet alla ricerca di nuovi bersagli. Nella violazione di Equifax, gli aggressori hanno fatto irruzione nell’azienda tramite una vulnerabilità che era stata resa pubblica pochi giorni prima “.
Homeland Security chiama …
Sulla scia dei difetti riscontrati nei telefoni cellulari Blu lo scorso anno, il Dipartimento per la sicurezza interna degli Stati Uniti ha finanziato i ricercatori per fare un’immersione profonda in tutti gli smartphone alla ricerca di difetti simili. Sorprendentemente, sono state scoperte importanti vulnerabilità di sicurezza che, secondo i ricercatori, potrebbero interessare milioni di smartphone statunitensi. Il Dipartimento non ha ancora rilasciato dettagli su marca e modello, né ha specificato se si tratta di dispositivi Android o Apple, ma ha commentato che i telefoni problematici sono venduti da Verizon, AT&T, T-Mobile, Sprint e altri operatori. I produttori dei telefoni difettosi sono già stati avvisati, tuttavia, e ulteriori notizie sullo studio dovrebbero essere rese pubbliche nella prossima settimana circa.
Il costo di un attacco ransomware
Gli ultimi dati sono disponibili ed ecco il fatto spiacevole: l’attacco ransomware alla città di Atlanta questo marzo si è rivelato uno degli “incidenti informatici” più costosi subiti dai governi locali degli Stati Uniti nel 2018. È stato preparato un rapporto di audit riservato di sette pagine Secondo l’Atlanta Journal-Constitution, l’attacco potrebbe costare ai contribuenti 17 milioni di dollari, di cui 6 milioni già spesi per il ripristino dei dati e del sistema. L’attacco ransomware ha interrotto tutti i servizi digitali del governo locale, inclusi polizia e servizi pubblici. Va notato che questa attività di criminali informatici continua dal gruppo di hacker SamSam.