QR code per la pagina originale

Android: un exploit prende di mira le microSD

Report su una vulnerabilità che prende potenzialmente di mira tutte le applicazioni Android che fanno ricorso alla memoria esterna dei dispositivi.

,

Arriva dai ricercatori del team Check Point la notizia di una nuova vulnerabilità che interessa l’ecosistema Android, più nel dettaglio le applicazioni che si affidano alla memoria esterna delle schede microSD per la gestione dei dati durante il loro funzionamento. Un punto debole che, se sfruttato, potrebbe offrire ai malintenzionati la possibilità di mettere in atto un attacco di tipo man-in-the-disk.

Attenzione alle app scaricate e installate, dunque, anche se da Play Store. Sembrano infatti essere interessate dalla criticità anche quelle di Google dedicate alla traduzione, alla dettatura vocale e alla conversione del testo in audio. Lo stesso vale per il browser di Xiaomi dedicato alla navigazione Web e per Yandex Translate. Il gruppo di Mountain View e altre software house hanno preso consapevolezza del rischio e si sono già attuati per risolvere il problema, ma secondo Check Point le app interessate dalla vulnerabilità sarebbero molte, tutte quelle che fanno leva sullo storage esterno per feature come il download degli aggiornamenti, dunque sarebbe impossibile intervenire in modo risolutivo e universale con una patch del sistema operativo.

L’exploit consiste nello sfruttare il controllo della disponibilità di update per scaricare malware in grado di eseguire le azioni più disparate: dall’invio delle informazioni personali o dei documenti privati a terzi alla manomissione del corretto funzionamento del device per sfruttarlo come strumento per mettere in atto ulteriori attacchi all’insaputa dell’utente.

L’unico consiglio valido, in attesa di un fix che non sembra però poter essere dietro l’angolo, è quindi quello di innalzare ulteriormente il livello di guardia e di diffidare da applicazioni o giochi dalle origini poco chiare, che al loro interno potrebbero nascondere codice malevolo. Si faccia attenzione in particolare a quei software che per motivi poco chiari chiedono l’autorizzazione per l’accesso allo storage esterno.

Fonte: Check Point • Via: Engadget