Una nuova minaccia incombe su tutti gli smartphone Android senza alcuna distinzione. La falla di sicurezza scoperta dal team di ricercatori della Check Point Software Technologies mette in allerta tutti gli utenti del robottino verde. Lo sconforto generale è causato da un pericolo concreto che rende i telefoni inutilizzabili.
Falla di sicurezza Android mette fuori gioco tutti gli smartphone
Il team di ricercatori della prestigiosa Check Point Software ha rinvenuto un nuovo problema di sicurezza Android che sfrutta l’archivio del telefono per infettare tutto il sistema. I supporti sono completamente inutilizzabili.
Il nuovo attacco chiamato Man-in-the-Disk sfrutta un errore presente in memoria interna per infettare il sistema. Il problema coinvolge applicazioni affidabili provenienti dalla stessa Google. Tra queste si citano:
- Traduttore
- Voice Typing
- Text-to-Speech
ma anche applicazioni del calibro di Yandex Translate, LG Application Manager, LG World e Xiaomi Browser. Tutte app che mettono in pericolo la privacy e compromettono il giusto funzionamento dei rispettivi dispositivi.
Una falla di sicurezza che si deve al non corretto utilizzo dei sistemi di protezione sandbox Android. Queste app si avvalgono ancora di una partizione esterna riservata in una porzione di memoria del device, che un hacker potrebbe manipolare per prendere il controllo sui dati e sull’intero telefono.
La partizione non è sicura e lascerebbe la possibilità di introdurre malware Android installando app non richieste e procedendo all’interruzione dei servizi di sistema. In questo caso si incorrerebbe in arresti anomali e nella perdita totale del controllo sullo smartphone.
Minaccia Man-in-the-Disk: come difenderci
Possiamo difenderci da questo genere di attacco? Forse, ma non dipende da noi. Solo gli sviluppatori possono intervenire aggiornando i criteri di protezione. Si deve evitare di condividere i dati delle app sulle partizioni interne di memoria che al momento non contano su sistemi di protezione affidabili.
Ulteriori informazioni e maggiori dettagli sono consultabili attraverso l’apposita pagina, ove si riporta la documentazione integrale dello studio. Nel frattempo preoccupano anche le nuove frodi informatiche che stanno svuotando le tasche di tutti gli utenti Android attraverso malware inediti.