La sicurezza di chi possiede un dispositivo Android è nuovamente in pericolo: questa volta è stata IBM a scoprire la vulnerabilità classificata con la sigla CVE-2015-3825 e che mette in pericolo il 55% degli utenti con dispositivi Android a partire dalla release 4.3.
Nuova vulnerabilità Android CVE-2015-3825
In questo mese di agosto gli utenti di smartphone con sistema operativo Android non possono davvero stare tranquilli: dopo la vulnerabilità Stagefright – scoperta da Zimperium – che minaccia il 95% dei dispositivi, si affaccia il nuovo pericolo CVE-2015-3825 scoperto invece dalla X_Force Application Security Research Team IBM.
Ma quali sono i rischi di questa nuova falla appena scoperta? Il rischio è quello che i possessori di device con questo ‘buco’ nel sistema possano installare un app apparentemente innocua, ma che in realtà consentirebbe ad hacker di trasformarla in una super-app che riesce a recuperare qualsiasi tipo di informazione senza che né l’utente né il sistema operativo sospettino qualcosa.
La vulnerabilità è ancora maggiore perché oltre che riguardare la classe di certificati X.509 , è stata replicata anche negli SDK (kit di sviluppo) di Android di terze parti. In questo modo l’opera di trasformazione di app innocue in malevole da parte dei cyber-criminali è notevolmente semplificata.
La classe vulnerabile agli attacchi è la OpenSSLX509Certificate, e sarebbe sufficiente riuscire a bypassarla per prendere possesso del dispositivo ‘attaccato’. La buona notizia è che per il momento non sembra che questa vulnerabilità sia già stata utilizzata dagli hacker.