Connect with us

News

Milioni di telefoni Android vulnerabili all’attacco Man-in-The-Disk

Avatar

Pubblicato

il

I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto una nuova metodologia di attacco contro il sistema operativo Android che potrebbe consentire agli aggressori di infettare silenziosamente i tuoi smartphone con app dannose o lanciare attacchi denial of service.

Soprannominato Man-in-the-Disk , l’attacco sfrutta il modo in cui le app Android utilizzano il sistema ‘External Storage’ per archiviare i dati relativi alle app, che se manomessi possono provocare l’iniezione di codice nel contesto privilegiato dell’applicazione mirata.

È opportuno notare che le app sul sistema operativo Android possono memorizzare le risorse sul dispositivo in due posizioni: memoria interna e memoria esterna.

Google stessa offre linee guida agli sviluppatori di applicazioni Android invitandoli a utilizzare la memoria interna, che è uno spazio isolato assegnato a ciascuna applicazione protetta utilizzando la sandbox integrata di Android, per archiviare i propri file o dati sensibili.



Tuttavia, i ricercatori hanno scoperto che molte app popolari, tra cui Google Translate stesso, insieme a Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser, utilizzavano storage esterno non protetto a cui è possibile accedere da qualsiasi applicazione installata sullo stesso dispositivo .

Simile all’attacco “man-in-the-middle”, il concetto di attacco “man-in-the-disk” (MitD) implica l’intercettazione e la manipolazione dei dati scambiati tra storage esterno e un’applicazione, che se sostituita con un un derivato attentamente elaborato “porterebbe a risultati dannosi”.

Ad esempio, i ricercatori hanno scoperto che il browser Web Xiaomi scarica la sua ultima versione sulla memoria esterna del dispositivo prima di installare l’aggiornamento. Poiché l’app non riesce a convalidare l’integrità dei dati, il codice di aggiornamento legittimo dell’app può essere sostituito con un malware.

I ricercatori hanno sottolineato che hanno testato solo un numero limitato di applicazioni importanti e quindi si aspettano che il problema riguardi un numero più significativo di app Android rispetto a quello che hanno notato esplicitamente, lasciando milioni di utenti Android potenzialmente vulnerabili alle minacce informatiche.

Ti potrebbe interessare

Collezione PDF Hacker Journal 2018 Hai perso qualche numero o vuoi avere l'intera collezione del 2018 di HJ? Puoi farlo comodamente collegandoti al sito di seguito a soli 6,50 euro....
CyberTech Europe il 26 e 27 Settembre a Roma Cybertech è la conferenza ed esposizione più significativa delle tecnologie informatiche al di fuori degli Stati Uniti. Si terrà a Roma dal 26 al 27 S...
Spiare uno smartphone senza fatica Hai un figlio adolescente e vuoi sapere cosa combina con lo smartphone? Pur essendo un’operazione illegale, tecnicamente è possibile spiare tutto ciò ...
Facetime scoperto grave bug che compromette la pri... Se possiedi un dispositivo Apple, devi disattivare immediatamente l'applicazione FaceTime per alcuni giorni. Un bug che viola la tua privacy è stato s...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA