Scoperta nuova falla di sicurezza su Android: "milioni di smartphone a rischio"

Scoperta nuova falla di sicurezza su Android: 'milioni di smartphone a rischio'
di

Dopo aver scoperto il Trojan bancario per Android ERMAC 2.0, arriva oggi un'altra brutta notizia per tutti i possessori di device dotati del sistema operativo di Google. Microsoft, infatti, ha scoperto che il sistema Play Protect non identifica alcune falle e vulnerabilità nelle app presenti sul Play Store.

Il rischio, in questo caso, è che le app vengano utilizzate involontariamente come veicolo per attacchi virus, malware e trojan, oppure che degli sviluppatori consci del bug di Play Protect sviluppino un'app appositamente vulnerabile e la utilizzino come "testa di ponte" per un attacco sugli smartphone dei malcapitati che l'hanno installata.

Microsoft conferma di aver identificato il problema lo scorso settembre e di averlo riportato a Google, che ha pubblicato solo di recente un fix urgente per Play Protect. Secondo la casa di Redmond, comunque, il sistema di protezione delle app del Play Store non riusciva riconoscere delle "vulnerabilità ad alta severità nel framework mobile di proprietà di MCE Systems".

Il framework di MCE Systems, un'azienda informatica israeliana, viene utilizzato perlopiù nello sviluppo di applicazioni Android di ogni tipo, videogiochi compresi. Alcuni produttori, addirittura, utilizzano tale framework per lo sviluppo delle app preinstallate sui propri smartphone, che così diventano tutti vulnerabili ad attacchi hacker e malware.

Per questo stesso motivo, Microsoft ha spiegato che milioni di smartphone Android sono a rischio, o che almeno lo erano prima della patch risolutiva di Google. Alcune app vulnerabili, però, hanno già ricevuto milioni di download dal Play Store, e solo un aggiornamento software di queste ultime, volto ad eliminare le vulnerabilità di base del framework, potrebbe risolvere definitivamente la situazione.

Poiché il framework di MCE Systems può "accedere alle risorse del sistema ed effettuare azioni su di esse, aggiustando l'audio del device, la fotocamera, l'accensione e controllando la memoria", vi è la possibilità che un'app vulnerabile rappresenti una backdoor permanente per degli spyware, dei ransomware e dei malware rivolti agli smartphone Android. Sempre qualche tempo fa, su Android, era stata scoperta un'app capace di rubare le credenziali Facebook degli utenti.