I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto una nuova metodologia di attacco contro il sistema operativo Android che potrebbe consentire agli aggressori di infettare silenziosamente i tuoi smartphone con app dannose o lanciare attacchi denial of service.
Soprannominato Man-in-the-Disk , l’attacco sfrutta il modo in cui le app Android utilizzano il sistema ‘External Storage’ per archiviare i dati relativi alle app, che se manomessi possono provocare l’iniezione di codice nel contesto privilegiato dell’applicazione mirata.
È opportuno notare che le app sul sistema operativo Android possono memorizzare le risorse sul dispositivo in due posizioni: memoria interna e memoria esterna.
Google stessa offre linee guida agli sviluppatori di applicazioni Android invitandoli a utilizzare la memoria interna, che è uno spazio isolato assegnato a ciascuna applicazione protetta utilizzando la sandbox integrata di Android, per archiviare i propri file o dati sensibili.
Tuttavia, i ricercatori hanno scoperto che molte app popolari, tra cui Google Translate stesso, insieme a Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser, utilizzavano storage esterno non protetto a cui è possibile accedere da qualsiasi applicazione installata sullo stesso dispositivo .
Simile all’attacco “man-in-the-middle”, il concetto di attacco “man-in-the-disk” (MitD) implica l’intercettazione e la manipolazione dei dati scambiati tra storage esterno e un’applicazione, che se sostituita con un un derivato attentamente elaborato “porterebbe a risultati dannosi”.
Ad esempio, i ricercatori hanno scoperto che il browser Web Xiaomi scarica la sua ultima versione sulla memoria esterna del dispositivo prima di installare l’aggiornamento. Poiché l’app non riesce a convalidare l’integrità dei dati, il codice di aggiornamento legittimo dell’app può essere sostituito con un malware.
I ricercatori hanno sottolineato che hanno testato solo un numero limitato di applicazioni importanti e quindi si aspettano che il problema riguardi un numero più significativo di app Android rispetto a quello che hanno notato esplicitamente, lasciando milioni di utenti Android potenzialmente vulnerabili alle minacce informatiche.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!