Scoperta nuova falla di sicurezza su Android: "milioni di smartphone a rischio"
Dopo aver scoperto il Trojan bancario per Android ERMAC 2.0, arriva oggi un'altra brutta notizia per tutti i possessori di device dotati del sistema operativo di Google. Microsoft, infatti, ha scoperto che il sistema Play Protect non identifica alcune falle e vulnerabilità nelle app presenti sul Play Store.
Il rischio, in questo caso, è che le app vengano utilizzate involontariamente come veicolo per attacchi virus, malware e trojan, oppure che degli sviluppatori consci del bug di Play Protect sviluppino un'app appositamente vulnerabile e la utilizzino come "testa di ponte" per un attacco sugli smartphone dei malcapitati che l'hanno installata.
Microsoft conferma di aver identificato il problema lo scorso settembre e di averlo riportato a Google, che ha pubblicato solo di recente un fix urgente per Play Protect. Secondo la casa di Redmond, comunque, il sistema di protezione delle app del Play Store non riusciva riconoscere delle "vulnerabilità ad alta severità nel framework mobile di proprietà di MCE Systems".
Il framework di MCE Systems, un'azienda informatica israeliana, viene utilizzato perlopiù nello sviluppo di applicazioni Android di ogni tipo, videogiochi compresi. Alcuni produttori, addirittura, utilizzano tale framework per lo sviluppo delle app preinstallate sui propri smartphone, che così diventano tutti vulnerabili ad attacchi hacker e malware.
Per questo stesso motivo, Microsoft ha spiegato che milioni di smartphone Android sono a rischio, o che almeno lo erano prima della patch risolutiva di Google. Alcune app vulnerabili, però, hanno già ricevuto milioni di download dal Play Store, e solo un aggiornamento software di queste ultime, volto ad eliminare le vulnerabilità di base del framework, potrebbe risolvere definitivamente la situazione.
Poiché il framework di MCE Systems può "accedere alle risorse del sistema ed effettuare azioni su di esse, aggiustando l'audio del device, la fotocamera, l'accensione e controllando la memoria", vi è la possibilità che un'app vulnerabile rappresenti una backdoor permanente per degli spyware, dei ransomware e dei malware rivolti agli smartphone Android. Sempre qualche tempo fa, su Android, era stata scoperta un'app capace di rubare le credenziali Facebook degli utenti.
FONTE: GizChina
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Android
- 3 consigli per scattare foto notturne migliori con uno smartphone Android
- Android, queste 5 app vi svuotano il conto corrente: cancellatele subito!
- Come creare un Android bot personalizzato? Una simpatica novità da Google
- Quali sono le gesture fisiche degli smartphone Android? Alcune possibilità
- Android, l'IA è ovunque: tante funzioni in arrivo su smartphone, smartwatch e auto
Android
Contenuti più Letti
- 2 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è una brutta notizia sui taglieri che hai bisogno di sapere
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"