Android: nuovo exploit sfrutta la memoria esterna per attaccare gli smartphone

Android: nuovo exploit sfrutta la memoria esterna per attaccare gli smartphone
di

Dopo avervi parlato di RAMpage, un malware in grado di bypassare l'isolamento che separa il sistema operativo e le applicazioni ed ottenere di conseguenza i permessi di accesso come amministratore, oggi Check Point porta alla luce una nuova vulnerabilità di Android, che "sfrutta" il modo in cui alcune app gestiscono lo storage esterno.

Anche se la maggior parte delle applicazioni preferisce immagazzinare i dati necessari al proprio funzionamento solo sulla memoria interna, più difficile da manipolare dato che Google stessa provvede ad isolarla dagli attacchi esterni, alcune app - anche parecchio diffuse, come Google Traduttore ed il Browser di Xiaomi - preferiscono interfacciarsi con la memoria esterna, senza controllare in modo adeguato lo scambio dei dati provenienti da questo ecosistema.

Questo nuovo tipo di attacco, rinominato da Check Point "man-in-the-disk", convince gli utenti a scaricare un'app utile a gestire l'archivio presente su scheda SD o su un altro supporto di memoria esterno; app che all'apparenza sembra del tutto innocua, ma che in realtà riesce a modificare del software esterno al sistema operativo ed a metterlo in condizioni di nuocere al suo corretto funzionamento. Quando le app già installate sul proprio smartphone cominciano il processo di aggiornamento, man-in-the-disk riesce a "convincerle" a svolgere alcune azioni malevole, come installare malware di ogni genere o mandare in crash l'esecuzione di alcune applicazioni.

Dopo essere venuti a conoscenza dell'esistenza di questa falla, sia Google che altri sviluppatori si sono messi subito al lavoro per rendere più sicure le proprie applicazioni, anche se al momento non è ancora stato elaborato un fix universale, in grado di mettere in sicurezza tutti i dispositivi Android.

FONTE: Engadget
Quanto è interessante?
2

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it

Android: nuovo exploit sfrutta la memoria esterna per attaccare gli smartphone