E’ stata scoperta una nuova falla di sicurezza nel sistema operativo Android capace di consentire ad alcune applicazioni di avere un accesso completo al dispositivo. Questo malware, vecchio ormai di 4 anni, è presente sulla maggior parte dei dispositivi Android.
BlueBox Security ha scoperto una nuova falla di sicurezza all’interno di Android e rappresenta un grave problema principalmente per due fattori: sia per l’ampio numero di utenti che utilizzano il sistema operativo di Google, sia per la sua gravità. Sfruttando questo bug alcune applicazioni malevole potrebbero infatti ottenere un accesso completo al sistema e alle app installate, potendo così manipolare e raccogliere i dati dei dispositivi, ottenere password e creare botnet grazie ad una connessione sempre attiva, ma non solo. Normalmente le applicazioni per Android sono fornite di una firma digitale con una chiave di cifratura progettate per permettere che il sistema individui eventuali manomissioni o modifiche; il bug scoperto da BlueBox consente però ad applicazioni compromesse e malevole di essere riconosciute come legittime, permettendo loro di ottenere accesso completo al sistema e di eseguire qualsiasi operazione.
In questo caso, quindi, un dispositivo che sia stato colpito da un exploit di questo genere potrebbe eseguire le operazioni più disparate, di natura malevola: botnet, ascolto delle conversazioni con il microfono, esportazione dati, cifrare i dati esistenti, spedire SMS con tariffe superiori a quelle normali, attacchi DDoS o cancellare i dati dal dispositivo. Appare chiaro quindi come questa falla rappresenti un grave pericolo per la sicurezza degli utenti Android, anche considerata la diffusione del sistema operativo targato Google.
Sembra che la vulnerabilità sia esistita dalla versione 1.6 “Donut” ed è per questo presente in tutti i dispositivi prodotti e venditi negli ultimi anni, comprese le varie versioni dell’OS – Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean. A questo punto solamente i vari produttori potranno correggere il bug, rilasciando aggiornamenti per il firmware dei dispositivi, compresi quelli più datati. Proprio quest’ultimo fatto potrebbe rappresentare uno degli ostacoli alla correzione della falla: non è detto che tutti i produttori siano intenzionati ad investire risorse anche per i device appartenenti alle vecchie generazioni. Sembra comunque che Samsung abbia già rilasciato un aggiornamento correttivo per Galaxy S4, mentre si attendono ancora azioni da Google e dalle altre compagnie.
Fonte: macitynet.it