Android presenta app con vulnerabilità mai notate prima, Microsoft ne annuncia la scoperta

Microsoft ha scoperto una vulnerabilità talmente grave che potrebbe compromettere i dispositivi che fanno uso del sistema operativo Android. Ma quale sarebbe questo problema di cui dovremmo parlare, e come potrebbe essere risolto in teoria? Approfondiamo la questione sia per capire in che modo sia successo sia per evitare che possa essere pericoloso per noi.

Android presenta app con vulnerabilità mai notate prima, Microsoft ne annuncia la scoperta
Per fortuna sappiamo qual è il problema – Androiditaly.com

Questa volta non sono stati dei reporter o degli esperti informatici a scoprire delle vulnerabilità gravi, bensì Microsoft, la qual ha scovato una serie di problemi di gravità elevata in un framework utilizzato da app Android “con milioni di download“. Per evitare di creare scompiglio non ha voluto nominare il nome del software, ma a giudicare da quello che si è sentito dire è probabile che sia l’mce Systems.

Guarda caso lo sviluppatore del framework è stato prontamente contattato per avviare una collaborazione con gli uomini della sicurezza di Redmond, cercando di lavorare il più possibile per provare a risolvere la situazione rapidamente. Ma che cosa sarebbe successo se non avessero provveduto all’immediata riparazione della falla?

Ciò che avrebbe potuto combinare il bug se non lo avessero risolto

Android presenta app con vulnerabilità mai notate prima, Microsoft ne annuncia la scoperta
Purtroppo, Android, sta avendo sempre più vulnerabilità, e questa ne è la prova lampante – Androiditaly.com

Di certo nulla di buono; potrebbe aver costituito un vettore tramite il quale, dei malintenzionati, avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo. Il punto preoccupante, però, è che hanno riguardato alcune delle app preinstallate dai produttori su smartphone e tablet Android, dunque un hacker avrebbe potuto prenderci di mira senza darci la possibilità di reagire: non avremmo mai potuto disinstallarle dato che sarebbero serviti i permessi di root.

Gli informatici di Microsoft, continuando, hanno scoperto che il framework in questione, in possesso dei permessi a utilizzare microfono, fotocamera, regolare l’audio e altro per la sua normale attività di svolgimento, aveva una service activity “BROWSABLE“, sfruttabile da remoto da qualcuno per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il controllo totale:

I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l’ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati“.

Gestione cookie