Skip to main content

Adobe Flash Zero Day mette a rischio gli smartphone Android

Adobe ha rivelato un difetto critico zero day in Adobe Flash, il secondo in meno di una settimana. La vulnerabilità si estende anche ad Adobe Flash sul sistema operativo Android, supportando almeno uno dei motivi spiegati da Steve Jobs per non consentire Flash su iPhone e iPad.

Un portavoce di Adobe mi ha contattato e ha condiviso questo, "Un punto critico esiste una vulnerabilità in Adobe Flash Player 10.1.82.76 e versioni precedenti per sistemi operativi Windows, Macintosh, Linux, Solaris e Android.Questa vulnerabilità interessa anche Adobe Reader 9.3.4 per Windows, Macintosh e UNIX e Adobe Acrobat 9.3.4 e versioni precedenti per Windows e Macintosh. "

In breve, il difetto critico potrebbe essere sfruttato per arrestare il sistema interessato o addirittura consentire a un utente malintenzionato di accedere e controllarlo per eseguire software dannoso aggiuntivo. Alcuni rapporti indicano che questa vulnerabilità viene attivamente sfruttata in natura contro Adobe Flash Player, ma Adobe non è a conoscenza di attacchi che lo sfruttino finora contro Adobe Reader o Acrobat.

[Ulteriori letture: i migliori telefoni Android per tutti i budget . ]

Il portavoce di Adobe ha spiegato: "Adobe sta condividendo attivamente informazioni su questa vulnerabilità (e vulnerabilità in generale) con i partner della comunità di sicurezza per consentire loro di sviluppare rapidamente metodi di rilevamento e di quarantena per proteggere gli utenti fino a quando una patch è disponibile. Adobe consiglia sempre agli utenti di seguire le best practice di sicurezza mantenendo aggiornate le definizioni e il software anti-malware. "

Queste best practice sono da tempo consolidate tra le piattaforme di desktop computing tradizionali, ma gli utenti che eseguono Adobe Flash su smartphone Android potrebbero lasciato chiedendosi esattamente quali "migliori pratiche" li proteggeranno. Gli smartphone sono diventati dei computer portatili basati su palmari, con potenza di elaborazione e spazio di archiviazione sufficientemente significativi per essere un obiettivo degno di nota, ma la sicurezza degli smartphone non è così evoluta come quella dei desktop e notebook.

Come Microsoft ha migliorato lo sviluppo del software elabora e implementa nuovi controlli di sicurezza nel sistema operativo Windows e in altre applicazioni, gli hacker hanno cercato altrove per trovare le falle nell'armatura. Adobe è emerso come frutto virtualmente onnipresente dal basso impatto - con pratiche di sicurezza che non sono mature come Microsoft, e software con debolezze potenzialmente sfruttabili disponibili su praticamente tutte le piattaforme là fuori.

L'iPhone e l'iPad si distinguono in modo univoco da altre piattaforme per smartphone e tablet grazie al rifiuto pubblico di Apple di Adobe Flash per iOS. Mentre i veri motivi probabilmente hanno più a che fare con iAd e vogliono esercitare un controllo più stretto sulla comunità degli sviluppatori, la sicurezza è anche una preoccupazione che è stata citata. Zero difetti del giorno come questo, che potenzialmente influenzano gli smartphone Android che eseguono Adobe Flash, sembrano illustrare la saggezza di tale scelta.

L'advisory sulla sicurezza di Adobe afferma: "Stiamo completando una correzione per il problema e ci aspettiamo di fornire un aggiornamento per Adobe Flash Player per Windows, Macintosh, Linux, Solaris e sistemi operativi Android durante la settimana del 27 settembre 2010. Prevediamo di fornire aggiornamenti per Adobe Reader 9.3.4 per Windows, Macintosh e UNIX e Adobe Acrobat 9.3.4 per Windows e Macintosh durante la settimana del 4 ottobre 2010. "