C'è una nuova gravissima minaccia per i telefoni

5/6/2024

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

App assolutamente legittime, sviluppate da aziende più che affidabili, possono comunque diventare pericolose a causa di un “Dirty Stream Attack“, un tipo di attacco che sfrutta l’architettura del sistema operativo Android per eseguire codice pericoloso sui telefoni. Non tutte le app possono essere attaccate, ma alcune di quelle vulnerabili sono diffusissime, con oltre 1 miliardo di download. La scoperta l’ha fatta Microsoft, che come tutte le big del settore ha un reparto sicurezza informatica sempre al lavoro in cerca di bug e vulnerabilità e, in modo del tutto responsabile, prima di darne notizia ha avvertito sia Google che gli sviluppatori delle app affinché potessero aggiornarnle e renderle sicure. (Libero Tecnologia)

Se ne è parlato anche su altre testate

Questa falla nel sistema di flusso dei dati sul sistema operativo mobile consente ai cybercriminali, attraverso del codice dannoso, di sovrascrivere i file presenti nella cartella di un’app legittima per prenderne il controllo. (IlSoftware.it)

Le app vulnerabili sono state scaricate oltre 4 milioni di volte dal Play Store. Ciò consente di eseguire codice arbitrario, accedere agli account degli utenti e prendere il controllo del dispositivo. (Punto Informatico)

Questa criticità potrebbe provocare l'esecuzione di codice arbitrario e di conseguenza il furto di informazioni private dell'utente. La vulnerabilità è provocata da un uso inappropriato del sistema di gestione dei contenuti di Android - content provider - che gestisce l'accesso ai dati strutturati dedicati alla condivisione tra le varie applicazioni. (SmartWorld)

Microsoft scopre falla su app Android con 4 mld di download complessivi

Le minacce alla sicurezza che gravano sul vasto ecosistema di dispositivi Android sono una preoccupazione in continuo sviluppo per gli utenti e sviluppatori di tutto il mondo. Da malware nascosti in applicazioni apparentemente innocue, a trojan bancari sofisticati, il plateau di questo tipo di minacce minacce è vasto e in costante evoluzione. (Tom's Hardware Italia)

Il team di cybersicurezza del colosso di Redmond spiega di aver individuato un metodo improprio di implementare la cosiddetta app isolation, tramite cui le app in esecuzione su un dispositivo Android possono essere sicure di essere le uniche a interagire con i propri file e risorse. (HDblog)