Una nuova vulnerabilità su Android mette a rischio milioni di dispositivi! Soltanto pochi giorni fa abbiamo parlato si StageFright, falla di sicurezza che consentiva di accedere e spiare un device utilizzando un semplice MMS. Ma la notizia di un altro buco farà tremare milioni di utenti, che potrebbero aver messo a rischio i dati dei propri smartphone e tablet.
A rischio il 55% degli utenti Android
Pare infatti che questa nuova vulnerabilità sia in grado di colpire un numero enorme di utenti, riuscendo a coinvolgere oltre il 55% dell’intera utenza Android.
La scoperta è di alcuni esperti di sicurezza della IBM che hanno verificato questa nuova vulnerabilità mediante la quale una innoqua applicazione può diventare una sorta di super app, in grado di concedere i permessi in remoto a terze parti, garantendo il pieno accesso ad ogni funzionalità e ad ogni dato del device.
https://www.youtube.com/watch?v=VekzwVdwqIY
A tale vulnerabilità è stato assegnato il nome CVE-2015-3825 e coinvolge tutte le versioni di Android uguali o superiori alla 4.3, fino all’ultima built di Android M. Il componente incriminato è il OpenSSLX509Certificate, che riesce a compromettere il system_server e a far diventare Power User qualsiasi utente.
Come avviene nel Pishing, l’app incriminata può sostituirsi ad altre già installate, come ad esempio Facebook, e riuscire a rubarne le credenziali. Da qui, a catena, genera diversi exploit al fine di “scalare i permessi”.
Inoltre, i ricercatori hanno scoperto che problemi simili stanno coinvolgendo app che fanno uso che fanno uso di Android Development Kit (SDK), le quali consentono agli hacker di eseguire del codice pericoloso da remoto.
Qui potete scaricare il documento completo che illustra appieno la ricerca effettuata. Non bisogna vivere di allarmismi, ma la sicurezza e la privacy su Android, oggi come non mai, devono diventare a tutti i costi una priorità assoluta.