Alcuni ricercatori hanno trovato una vulnerabilità sul sistema operativo Android che, potrebbe consentire l'accesso da remoto ad un eventuale cracker, senza che l'ignaro utente se ne possa render conto.
La vulnerabilità è presente su una percentuale enorme di dispositivi attualmente in circolazione, ovvero su tutti i terminali equipaggiati con release 2.2 o successive (versione 6 esclusa).
Sarebbe quindi circa il 95% della base d'utenza di Android ad essere vulnerabile al nuovo hack. La serie di falle è presente in una media library utilizzata per processare i file multimediali chiamata Stagefright, e l'argomento verrà ulteriormente approdondito durante la conferenza di sicurezza Black Hat 2015, e al Def Con il prossimo mese di agosto.
Gli aggressori possono prendere il controllo del dispositivo semplicemente inviando un file multimediale via MMS curato ad-hoc. Il possessore non ha inoltre modo di accorgersi che il dispositivo è stato violato: dopo aver iniettato il trojan sul terminale, è possibile infatti eliminare ogni traccia dell'hack, rendendo apparentemente impossibile individuare la manomissione una volta effettuata.
Una volta che l'exploit è completato, chi ottiene l'accesso al dispositivo può gestirne il microfono, accedere ai file, leggere i contenuti delle e-mail e ottenere le credenziali personali del possessore:
Si tratta di vulnerabilità estremamente pericolose perché non richiedono che la vittima compia alcuna azione
ha sottolineato Zuk Avraham, CTO di Zimperium.
A differenza di altri attacchi dove la vittima deve ad esempio aprire un file o un allegato, questa vulnerabilità può essere attivata "anche durante il sonno del proprietario", specifica il dirigente della compagnia di sicurezza. Il dispositivo, infatti, subisce l'hack alla ricezione del file MMS, e riproducendo l'anteprima nella notifica, il codice dell'hack viene iniettato senza generare alcun effetto visibile.
La patch che risolve il problema è stata inviata a Google lo scorso aprile, ed è stata aggiunta al codice AOSP in pochi giorni dalla stessa compagnia di Mountain View. Tuttavia, pare che l'unico terminale ad oggi non soggetto alla falla di sicurezza sia Nexus 6, con Nexus 5 che resta ancora vulnerabile.
Secondo Zimperium, considerando che molti produttori abbandonano i propri dispositivi dopo 18/24 mesi non rilasciando più alcun aggiornamento, è probabile che dei 950 milioni di dispositivi attualmente vulnerabili, almeno 500 milioni manterranno la loro vulnerabilità per sempre.
La sicurezza degli utenti Android è estremamente importante per noi, così abbiamo risposto rapidamente e le patch sono state già fornite ai partner, che possono applicarle a qualsiasi dispositivo
ha comunicato Google in una nota.
La maggior parte dei dispositivi Android, tra cui tutti i dispositivi più recenti, hanno molte tecnologie progettate per rendere più difficili eventuali exploit. I dispositivi Android possono anche includere una sandbox per le applicazioni progettata per proteggere i dati degli utenti e le altre applicazioni sui dispositivi.
Adesso che la falla è pubblica, la palla viene passata ai produttori di terze parti, che hanno il compito di introdurre il fix nel codice delle loro personalizzazioni del sistema operativo:
Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus [...] Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti.
ci ha specificato un portavoce di Google.
0 commenti:
Posta un commento