Notizie JVTech 4 miliardi di download: se di recente hai installato un’applicazione sul tuo smartphone Android, potresti essere vittima di una violazione della sicurezza che minaccia i tuoi dati personali!
Pubblicato il 05/06/2024 alle 22:30
Suddividere :
Il sistema operativo Android è ancora vittima di una grave falla di sicurezza. Quest’ultimo mette potenzialmente in pericolo i dati personali di miliardi di utenti, precisa Microsoft, che è all’origine della sua scoperta.
Ultimamente, non passa settimana senza che si parli di malware molto pericolosi che prendono di mira Android. Tuttavia, la causa non è sempre il sistema operativo in sé: le applicazioni che incorporano malware utilizzano meccanismi specifici per rubare dati personali. Ma il caso di “Dirty Stream” è diverso.
Una falla di sicurezza all’interno di Android
Infatti, nel caso segnalato il 1 maggio da Microsoft, è proprio così un componente importante di Android implicato nell’origine del difetto : è il fornitore di contenuti di Android, che consente alle applicazioni installate di condividere e accedere ai dati di altre app o servizi integrati nell’ecosistema. In teoria questo dovrebbe essere fatto in sicurezza, ma in pratica può esserlo meno…
Si scopre che il fornitore di contenuti di Android ha un sistema di autorizzazioni. E se questi sono mal configurati in un’applicazione, ciò può renderlo possibile“introdurre vulnerabilità che potrebbero consentire di aggirare le restrizioni di lettura/scrittura nella home directory di un’applicazione”, spiega Microsoft.
Come utilizzare il difetto
Il difetto rilevato potrebbe quindi consentire a un’applicazione dannosa di trasmettere un file danneggiato a un’altra applicazione, che non sarebbe “sospettoso”, poiché la sua fonte verrebbe presentata come affidabile. Ecco come i file dannosi potrebbero finire archiviati sullo smartphone, aprendo così una breccia per un attacco più grande: Si parla in particolare del furto di dati personali e del controllo totale di un’applicazione.
Molte applicazioni interessate da “Dirty Stream”
Microsoft ha chiamato questa pratica “Dirty Stream”, che potrebbe essere tradotto come “Dirty Stream”. E affinché funzioni, sullo smartphone deve essere installata almeno un’applicazione vulnerabile. Il problema è che secondo Microsoft, ce ne sono moltissimi e, come bonus, alcuni sono installati di default su alcuni smartphone.
Per ragioni di sicurezza, l’editore non fornisce un elenco dettagliato delle candidature interessate: si limita a citarle Il file manager di Xiaomi così come la suite per ufficio WPS Office, poiché queste due applicazioni hanno ricevuto una patch e sono quindi ora protette dal difetto. Ma Microsoft ritiene che, date le applicazioni vulnerabili, Potrebbero esserlo anche più di 4 miliardi di dispositivi con Android.
“Abbiamo identificato questo modello di vulnerabilità nelle versioni allora attuali di diverse app Android pubblicate su Google Play Store, di cui almeno quattro con più di 500 milioni di installazioni ciascuna”spiega l’editore.
Cosa dovresti fare?
Microsoft chiede ovviamente agli editori da essa avvisati di correggere i difetti nelle loro applicazioni il più rapidamente possibile. Alcuni evidentemente non lo hanno ancora fatto. Per gli utenti, l’azienda consiglia di assicurarsi che le applicazioni installate siano sempre aggiornate alla versione più recente.
Da parte sua, Google ha risposto fornendo nuovi consigli agli sviluppatori di app, con l’obiettivo di limitare la comparsa di vulnerabilità. Resta da vedere se questo basterà a limitare i danni.
