Connect with us

News

Milioni di telefoni Android vulnerabili all’attacco Man-in-The-Disk

Redazione

Published

on

I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto una nuova metodologia di attacco contro il sistema operativo Android che potrebbe consentire agli aggressori di infettare silenziosamente i tuoi smartphone con app dannose o lanciare attacchi denial of service.

Soprannominato Man-in-the-Disk , l’attacco sfrutta il modo in cui le app Android utilizzano il sistema ‘External Storage’ per archiviare i dati relativi alle app, che se manomessi possono provocare l’iniezione di codice nel contesto privilegiato dell’applicazione mirata.

È opportuno notare che le app sul sistema operativo Android possono memorizzare le risorse sul dispositivo in due posizioni: memoria interna e memoria esterna.

Google stessa offre linee guida agli sviluppatori di applicazioni Android invitandoli a utilizzare la memoria interna, che è uno spazio isolato assegnato a ciascuna applicazione protetta utilizzando la sandbox integrata di Android, per archiviare i propri file o dati sensibili.



Tuttavia, i ricercatori hanno scoperto che molte app popolari, tra cui Google Translate stesso, insieme a Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser, utilizzavano storage esterno non protetto a cui è possibile accedere da qualsiasi applicazione installata sullo stesso dispositivo .

Simile all’attacco “man-in-the-middle”, il concetto di attacco “man-in-the-disk” (MitD) implica l’intercettazione e la manipolazione dei dati scambiati tra storage esterno e un’applicazione, che se sostituita con un un derivato attentamente elaborato “porterebbe a risultati dannosi”.

Ad esempio, i ricercatori hanno scoperto che il browser Web Xiaomi scarica la sua ultima versione sulla memoria esterna del dispositivo prima di installare l’aggiornamento. Poiché l’app non riesce a convalidare l’integrità dei dati, il codice di aggiornamento legittimo dell’app può essere sostituito con un malware.

I ricercatori hanno sottolineato che hanno testato solo un numero limitato di applicazioni importanti e quindi si aspettano che il problema riguardi un numero più significativo di app Android rispetto a quello che hanno notato esplicitamente, lasciando milioni di utenti Android potenzialmente vulnerabili alle minacce informatiche.

Ti potrebbe interessare

Di Maio: iL Governo contro la riforma UE del copyr... Nell'occorrenza della conferenza dedicata all'Internet Days 2018 svoltosi questa mattina, Luigi Di Maio ha apertamente preso posizione contro i famige...
Wikipedia Italia oscura le pagine contro la dirett... Il 5 luglio si voterà nel parlamento Europeo la nuova direttiva sul Copyright che se approvata potrebbe minare la stessa natura libera e democratica d...
Apple rimuove dallo store l’App vpn di Faceb... Facebook ieri ha rimosso la sua app VPN mobile chiamata Onavo Protect dall'App Store iOS dopo che Apple ha dichiarato che l'app ha violato le linee gu...
Fortnite oltre 80.000 utenti infetti da malware Se cerchi un generatore di v-bucks Fortnite, aimbot o altri trucchi del gioco, allora fai attenzione: potresti finire con l'installare malware sul tuo...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 SETTEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA