Il 95% dei dispositivi Android vulnerabile ad un grave hack non individuabile

Il 95% dei dispositivi Android vulnerabile ad un grave hack non individuabile

Zimperium ha scoperto una grave vulnerabilità nel sistema operativo Android, che lascerebbe scoperti i dati del 95% dei dispositivi in circolazione. Un fix è già disponibile nel codice AOSP, ma devono essere i produttori a implementarlo

di pubblicata il , alle 12:01 nel canale Telefonia
Android
 

Alcuni ricercatori di sicurezza hanno trovato una vulnerabilità su Android che potrebbe consentire l'accesso da remoto ad un eventuale aggressore interessato. Sembra, inoltre, che non ci sia modo di individuare l'aggressione, lasciando l'utente del tutto inconsapevole della compromissione del proprio terminale. La vulnerabilità è presente su una percentuale enorme dei dispositivi Android attualmente in circolazione, ovvero su tutti i terminali dalla versione 2.2 alla 5.1.

Sarebbe quindi circa il 95% della base d'utenza di Android ad essere vulnerabile al nuovo hack. La serie di falle è presente in una media library utilizzata per processare i file multimediali chiamata Stagefright, e l'argomento verrà ulteriormente approdondito durante la conferenza di sicurezza Black Hat 2015, e al Def Con il prossimo mese di agosto.

Android, vulnerabilità  via MMS

Gli aggressori possono prendere il controllo del dispositivo semplicemente inviando un file multimediale via MMS curato ad-hoc. Il possessore non ha inoltre modo di accorgersi che il dispositivo è stato violato: dopo aver iniettato il trojan sul terminale, è possibile infatti eliminare ogni traccia dell'hack, rendendo apparentemente impossibile individuare la manomissione una volta effettuata.

Una volta che l'exploit è completato, chi ottiene l'accesso al dispositivo può gestirne il microfono, accedere ai file, leggere i contenuti delle e-mail e ottenere le credenziali personali del possessore: "Si tratta di vulnerabilità estremamente pericolose perché non richiedono che la vittima compia alcuna azione", ha sottolineato Zuk Avraham, CTO di Zimperium. A differenza di altri attacchi dove la vittima deve ad esempio aprire un file o un allegato, questa vulnerabilità può essere attivata "anche durante il sonno del proprietario", specifica il dirigente della compagnia di sicurezza.

Il dispositivo infatti subisce l'hack alla ricezione del file MMS, e riproducendo l'anteprima nella notifica, il codice dell'hack viene iniettato senza generare alcun effetto visibile. La patch che risolve il problema è stata inviata a Google lo scorso aprile, ed è stata aggiunta al codice AOSP in pochi giorni dalla stessa compagnia di Mountain View. Tuttavia, pare che l'unico terminale ad oggi non soggetto alla falla di sicurezza sia Nexus 6, con Nexus 5 che resta ancora vulnerabile.

Secondo Zimperium, considerando che molti produttori abbandonano i propri dispositivi dopo 18/24 mesi non rilasciando più alcun aggiornamento, è probabile che dei 950 milioni di dispositivi attualmente vulnerabili, almeno 500 milioni manterranno la loro vulnerabilità per sempre. "La sicurezza degli utenti Android è estremamente importante per noi, così abbiamo risposto rapidamente e le patch sono state già fornite ai partner, che possono applicarle a qualsiasi dispositivo", ha comunicato Google in una nota.

"La maggior parte dei dispositivi Android, tra cui tutti i dispositivi più recenti, hanno molte tecnologie progettate per rendere più difficili eventuali exploit. I dispositivi Android possono anche includere una sandbox per le applicazioni progettata per proteggere i dati degli utenti e le altre applicazioni sui dispositivi".

Adesso che la falla è pubblica, la palla viene passata ai produttori di terze parti, che hanno il compito di introdurre il fix nel codice delle loro personalizzazioni del sistema operativo: "Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus", ci ha specificato un portavoce di Google. "Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

39 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pgp28 Luglio 2015, 12:22 #1
Una vulnerabilità veramente grave nel panorama Android, anche e soprattutto considerando che i produttori non rilasceranno mai un fix per la stragrande maggioranza dei terminali...

Si sa se l'odierna Preview di Android M (su Nexus 5) risolve questo baco?


pgp
Apix_102428 Luglio 2015, 12:23 #2
hangout disattivato da eoni. mai gradita come app
gd350turbo28 Luglio 2015, 12:26 #3
Bè, sono secoli che non uso più mms, si disabilitano e via !

macellatore28 Luglio 2015, 12:46 #4
Mi sembra che google non sia piu in grado di gestire la complessita di android
nickmot28 Luglio 2015, 12:58 #5
Originariamente inviato da: Apix_1024
hangout disattivato da eoni. mai gradita come app


Originariamente inviato da: gd350turbo
Bè, sono secoli che non uso più mms, si disabilitano e via !


Peccato che il bug colpisca qualunque applicazione faccia uso di quella libreria per la decodifica di video.

Potenzialmente anche il browser e la galleria.
emiliano8428 Luglio 2015, 13:13 #6
interessante
DarIOTheOriginal28 Luglio 2015, 13:19 #7
La prima cosa che mi chiedo è come hanno fatto ad individuare un "hack non individuabile"
bobafetthotmail28 Luglio 2015, 14:16 #8
Originariamente inviato da: emiliano84
interessante
Scontato semmai. Tutti gli OS moderni hanno problemi del genere.
Quello che è scandaloso è che non è possibile patchare una sega nel 99.99999% dei terminali perchè non ci sono le infrastrutture per farlo.

La prima cosa che mi chiedo è come hanno fatto ad individuare un "hack non individuabile"
non è individuabile dalla vittima.
Come il 99% degli hack del resto.
Epoc_MDM28 Luglio 2015, 14:22 #9
Originariamente inviato da: emiliano84
interessante


Vuoi un elenco di tutte le falle critiche scoperte su Windows dal 1985 ad oggi?
nickmot28 Luglio 2015, 14:24 #10
Originariamente inviato da: Epoc_MDM
Vuoi un elenco di tutte le falle critiche scoperte su Windows dal 1985 ad oggi?


Si, ma gli aggiornamnti di windows li distribuisce MS ed arrivano a tutti i PC con Windows Update attivo, qui google fixa e li si interrompe il ciclo poiché i produttori non fanno e distribuiscono aggiornamenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^