Connect with us

News

Milioni di telefoni Android vulnerabili all’attacco Man-in-The-Disk

Redazione

Published

on

I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto una nuova metodologia di attacco contro il sistema operativo Android che potrebbe consentire agli aggressori di infettare silenziosamente i tuoi smartphone con app dannose o lanciare attacchi denial of service.

Soprannominato Man-in-the-Disk , l’attacco sfrutta il modo in cui le app Android utilizzano il sistema ‘External Storage’ per archiviare i dati relativi alle app, che se manomessi possono provocare l’iniezione di codice nel contesto privilegiato dell’applicazione mirata.

È opportuno notare che le app sul sistema operativo Android possono memorizzare le risorse sul dispositivo in due posizioni: memoria interna e memoria esterna.

Google stessa offre linee guida agli sviluppatori di applicazioni Android invitandoli a utilizzare la memoria interna, che è uno spazio isolato assegnato a ciascuna applicazione protetta utilizzando la sandbox integrata di Android, per archiviare i propri file o dati sensibili.



Tuttavia, i ricercatori hanno scoperto che molte app popolari, tra cui Google Translate stesso, insieme a Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser, utilizzavano storage esterno non protetto a cui è possibile accedere da qualsiasi applicazione installata sullo stesso dispositivo .

Simile all’attacco “man-in-the-middle”, il concetto di attacco “man-in-the-disk” (MitD) implica l’intercettazione e la manipolazione dei dati scambiati tra storage esterno e un’applicazione, che se sostituita con un un derivato attentamente elaborato “porterebbe a risultati dannosi”.

Ad esempio, i ricercatori hanno scoperto che il browser Web Xiaomi scarica la sua ultima versione sulla memoria esterna del dispositivo prima di installare l’aggiornamento. Poiché l’app non riesce a convalidare l’integrità dei dati, il codice di aggiornamento legittimo dell’app può essere sostituito con un malware.

I ricercatori hanno sottolineato che hanno testato solo un numero limitato di applicazioni importanti e quindi si aspettano che il problema riguardi un numero più significativo di app Android rispetto a quello che hanno notato esplicitamente, lasciando milioni di utenti Android potenzialmente vulnerabili alle minacce informatiche.

Ti potrebbe interessare

Tor: Zerodium pubblica un Exploits Zerodium, produttore di exploit che all'inizio di quest'anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato...
IBM acquista Red Hat per 34$ miliardi IBM ha confermato l'acquisizione della società Linux open source Red Hat per $ 190 per azione in contanti, raggiungendo un valore totale di circa $ 34...
Hacker Journal sbarca su Facebook Se vuoi tenerti informato sulle ultime news e uscite della nostra rivista collegati su Facebook al seguente indirizzo. Sono in attivazione altri socia...
Google Lancia Titan Security Key Google ha appena reso disponibile Titan Security Key sul suo negozio per $50. Annunciato il mese scorso alla convention di Google Cloud Next 18, Titan...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 NOVEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA