Una falla mette a rischio miliardi di smartphone Android, avverte Microsoft

Una falla mette a rischio miliardi di smartphone Android, avverte Microsoft
Una falla mette a rischio miliardi di smartphone Android, avverte Microsoft
-

Microsoft ha scoperto una vulnerabilità nel funzionamento di diverse popolari applicazioni Android. La falla di sicurezza, soprannominata dai ricercatori “Dirty stream”, consente a un’applicazione dannosa di contattare e intrappolare determinate applicazioni legittimo.

Leggi anche: Questo malware Android scompare dopo aver sottratto dati dal tuo smartphone

Un difetto nel modo in cui comunicano le app Android

L’attacco informatico fa affidamento sul fornitore di contenuti di Android, un componente cruciale che funge da intermediario e facilita la condivisione e l’accesso sicuri dei dati tra diverse applicazioni e servizi. Questo componente include un sistema di permessi. Configurate in modo errato, queste autorizzazioni consentono di aggirare i meccanismi di sicurezza del sistema operativo. Come spiega Microsoft, a “cattiva implementazione” dal fornitore “potrebbe introdurre vulnerabilità che potrebbero consentire di aggirare le restrizioni di lettura/scrittura nella home directory di un’applicazione”.

Concretamente, la falla consente a un’applicazione dannosa di trasmettere un file con un nome o un percorso manipolati a un’altra applicazione. L’applicazione di destinazione riceve il file e considera attendibile il nome o il percorso fuorviante. Quindi esegue o archivia il file dannoso in una directory critica.

Il rapporto di Microsoft afferma che la violazione lascia l’aggressore “sovrascrivi i file nella directory home dell’applicazione vulnerabile”. Una volta fatto ciò, l’applicazione dannosa è in grado di farloeseguire il codice arbitrariamente e prendi “controllo totale sul comportamento di un’applicazione”. Inoltre, l’hacker può concedersi “accesso agli account utente e ai dati sensibili” memorizzati sullo smartphone.

Quali app Android sono interessate da Dirty Stream?

Microsoft ha identificato diverse app vulnerabili a un attacco “Dirty stream” sul Play Store. Queste applicazioni si combinano più di quattro miliardi di installazioni. Tra le app interessate ci sono File Manager, il file manager di Xiaomi, e WPS Office, una suite per ufficio progettata dall’azienda cinese Kingsoft. Allertati da Microsoft, Xiaomi e Kingsoft hanno distribuito le patch.

Secondo Microsoft, il “modello di vulnerabilità” di “Dirty stream” potrebbe finire nel codice di diverse altre applicazioni Android. Ecco perché il gruppo americano incoraggia “Sviluppatori ed editori controllino le loro app per problemi simili”.

Google rivede le sue linee guida

In risposta, Google ha aggiornato le sue linee guida sulla sicurezza per gli sviluppatori di applicazioni Android. Le presenti linee guida mirano a prevenire la comparsa di vulnerabilità nel funzionamento del fornitore di contenuti di applicazioni Android. Si basano direttamente sui risultati dei ricercatori Microsoft.

Google consiglia in particolare“ignora nome file” forniti dall’applicazione comunicante e“utilizza invece il proprio identificatore univoco generato internamente come nome del file”. Questa precauzione toglie il terreno sotto i piedi ai possibili aggressori. Per Microsoft la soluzione migliore resta quella da optare “nomi generati casualmente, in modo che anche nel caso in cui il contenuto di un flusso in entrata non sia corretto, non corromperà l’applicazione”.

-

PREV Elon Musk non vuole fermarsi e continua a inviare oggetti nello spazio! Dall’inizio dell’anno, SpaceX ha completato più lanci di tutti gli altri paesi del mondo messi insieme
NEXT Nokia 215 4G, Nokia 225 4G e Nokia 235 4G, ritorno al futuro da €49