Milioni Android-gli smartphone possono essere hackerati. Microsoft scoperto una vulnerabilità nella sicurezza popolare Android- programmi dal Play Store o installati per impostazione predefinita dai produttori. Sembra che Play Protect non sia in grado di rilevare questo tipo di violazione. Per proteggere gli utenti, è ora disponibile un aggiornamento di emergenza con l'aiuto di esperti Microsoft.
Microsoft ho appena scoperto una serie di falle di sicurezza in alcuni programmi Android. In un nuovo rapporto, il colosso americano spiega di aver scoperto nel settembre 2021 "gravi vulnerabilità in una piattaforma mobile di proprietà di MCE Systems".
Questa è un'azienda israeliana che fornisce agli sviluppatori un ambiente software. Secondo le parole Microsoft, questi framework pronti all'uso semplificano la vita agli sviluppatori e ai dispositivi abilitanti Android. Tuttavia, il "controllo esteso" sui prodotti forniti da MCE Systems li rende un obiettivo primario per gli hacker.
Secondo i ricercatori Microsoft, questo framework viene utilizzato da molte aziende specializzate nello sviluppo di applicazioni, comprese le applicazioni di sistema integrate nel telefono per impostazione predefinita. Ovviamente si tratta dei programmi installati sui telefoni Android, mettendo a rischio gli utenti. Spesso è impossibile sbarazzarsi di queste applicazioni anche disinstallandole.
Secondo Microsoft, ci sono milioni di questi programmi Android-smartphone in circolazione in tutto il mondo. Alcune app disponibili sul Play Store sono state scaricate milioni di volte. In dettaglio Microsoft scoperto 4 vulnerabilità di sicurezza mentre scavavo nel codice del framework. "Le vulnerabilità identificate possono essere utilizzate da noi allo stesso modo", aggiunge Microsoft.
Secondo il team di ricerca, i difetti potrebbero consentire a un utente malintenzionato esperto di "impiantare una backdoor permanente" in uno smartphone da remoto. Con questa backdoor, sarà in grado di installare virus o spyware a tua insaputa. Peggio ancora, un hacker può ottenere direttamente il controllo del tuo dispositivo senza che sia necessario l'accesso fisico ad esso.
Come indicato Microsoft, il framework può "accedere alle risorse di sistema ed eseguire attività di sistema come impostazioni di audio, fotocamera, alimentazione e memoria del dispositivo". Il framework, sviluppato da MCE Systems, dispone anche di "privilegi elevati" per lavorare con i programmi di sistema.
Inoltre, proprio per questo motivo lo sfruttamento di una vulnerabilità nel codice quadro mette a rischio i dati personali e la sicurezza degli utenti. In questo contesto Microsoft ritiene che le violazioni possano essere associate ad elevata gravità.
Ricercatori Microsoft ha inoltre scoperto che Google Play Protect, il sistema di sicurezza che monitora le app del Play Store, in questo caso è completamente impotente. "Queste ispezioni non erano progettate per individuare tali problemi", afferma il rapporto.
Inoltre, questa non è la prima volta che l’affidabilità di Play Protect solleva dubbi. Per migliorare la sicurezza Android, Microsoft ha contattato i team di Google. Grazie alla collaborazione, le due aziende hanno potuto aiutare Play Protect a "rilevare queste vulnerabilità".
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Leggi anche: