Dopo aver scoperto "FakesApp", il bug che consente di manipolare i messaggi inviati su WhatsApp, in questi giorni i ricercatori di sicurezza di Check Point hanno fatto sapere di aver identificato una nuova vulnerabilità che interessa i dispositivi Android ed in particolare quelle applicazioni che si affidano alla memoria esterna delle schede microSD per la gestione dei dati durante il loro funzionamento: si tratta di un bug che, se sfruttato da eventuali malintenzionati, potrebbe permettere loro di sferrare dei cosiddetti "attacchi man-in-the-disk". In pratica questo exploit consiste nello sfruttare il controllo della disponibilità di aggiornamenti per scaricare malware in grado di eseguire a loro volta una vasta gamma di azioni: dall'invio delle informazioni personali o dei documenti privati a terzi, alla manomissione del corretto funzionamento dei dispositivi per utilizzarli come strumenti per mettere in atto ulteriori attacchi all'insaputa delle ignare vittime. Inoltre sembra proprio che, (oltre a Mi Browser di Xiaomi e Yandex Translate), ad essere interessate dalla vulnerabilità in questione ci sarebbero anche le applicazioni di casa Google dedicate alla traduzione, alla dettatura vocale ed alla conversione del testo in audio: al riguardo i responsabili del colosso californiano e di altre software house hanno dichiarato di aver valutato la gravità del rischio e di essersi già messi all'opera per risolvere il problema. Tuttavia, secondo gli esperti di Check Point, le applicazioni coinvolte sarebbero così tante, (ovvero tutte quelle che fanno leva sullo storage esterno per funzioni come, appunto, il download degli aggiornamenti), che sarebbe impossibile intervenire in modo risolutivo ed universale con una patch del sistema operativo. Motivo per il quale l'unico consiglio valido, (in attesa di un fix che però sembra poter tardare ad arrivare), sarebbe quello di fare molta più attenzione del solito a così che si scarica e, come sempre, di diffidare da applicazioni o giochi dalle origini poco chiare, che al loro interno potrebbero nascondere codice malevolo: in particolare bisognerebbe far attenzione a tutte quelle applicazioni che per motivi poco chiari richiedono, appunto, l'autorizzazione per l'accesso allo storage esterno.
Di seguito alcuni esempi di "attacco man-in-the-disk" pubblicati dagli stessi ricercatori di Check Point:
Commenti
Posta un commento