Android, scoperta vulnerabilità CVE-2015-3825
Android, IBM ha scoperto nuova vulnerabilità CVE-2015-3825

 

La sicurezza di chi possiede un dispositivo Android è nuovamente in pericolo: questa volta è stata IBM a scoprire la vulnerabilità classificata con la sigla CVE-2015-3825 e che mette in pericolo il 55% degli utenti con dispositivi Android a partire dalla release 4.3.

Nuova vulnerabilità Android CVE-2015-3825

In questo mese di agosto gli utenti di smartphone con sistema operativo Android non possono davvero stare tranquilli: dopo la vulnerabilità Stagefright – scoperta da Zimperium – che minaccia il 95% dei dispositivi, si affaccia il nuovo pericolo CVE-2015-3825 scoperto invece dalla X_Force Application Security Research Team IBM.
Ma quali sono i rischi di questa nuova falla appena scoperta? Il rischio è quello che i possessori di device con questo ‘buco’ nel sistema possano installare un app apparentemente innocua, ma che in realtà consentirebbe ad hacker di trasformarla in una super-app che riesce a recuperare qualsiasi tipo di informazione senza che né l’utente né il sistema operativo sospettino qualcosa.

 

La vulnerabilità è ancora maggiore perché oltre che riguardare la classe di certificati X.509 , è stata replicata anche negli SDK (kit di sviluppo) di Android di terze parti. In questo modo l’opera di trasformazione di app innocue in malevole da parte dei cyber-criminali è notevolmente semplificata.
La classe vulnerabile agli attacchi è la OpenSSLX509Certificate, e sarebbe sufficiente riuscire a bypassarla per prendere possesso del dispositivo ‘attaccato’. La buona notizia è che per il momento non sembra che questa vulnerabilità sia già stata utilizzata dagli hacker.
Leggi anche:  Essential Phone: ecco quando arriveranno i primi smartphone creati da Andy Rubin