Quasi il 90% dei dispositivi Android è di nuovo Vulnerabile

Ritorniamo a parlare della sicurezza di Android e delle vulnerabilità che ogni tanto lo affliggono. Partiamo dalla premessa generale, se tu sei uno sviluppatore quindi una persona e non una macchina, è abbastanza normale che tu possa commettere degli errori. Giustamente quando tu ti occupi di programmazione e il tuo prodotto è utilizzato da milioni di utenti, devi provare a sviluppare le tue idee nel modo migliore possibile e senza bug.

A volte però, pare che la sfiga ci veda bene e non ti dia pace neanche due secondi. Ed è la stessa cosa che sta succedendo in questo periodo agli sviluppatori di Android, perché a neanche una settimana di distanza è stato rilevato un nuovo bug. Si perché la settimana scorsa si è parlato molto del bug riguardante gli MMS e la loro gestione da parte del sistema operativo.

malware android

Oggi o meglio già nei scorsi giorni Wish Wu, ingegnere presso la Trend Micro, ha scoperto e lanciato l’allarme su di un bug (segnalato già con il nome in codice CVE-2015-3823) in grado di riavviare il sistema operativo svariate volte. Uno può dire, bhe se mi succede 3 o 4 volte durante la giornata, per me potrebbe andare anche bene. Però qua interviene la sfiga, ed è lo stesso Wish Wu a precisare che questi riavvi portano anche a un consumo della batteria molto più velocemente. In più attraverso questo bug, il malintenzionato può decidere di far riavviare il dispositivo e renderlo inutilizzabile.

Ovviamente, come spesso succede in questi casi e così come è successo in passato, prima di divulgare la notizia il team impegnato nella sicurezza di Android è stato avvisato dallo stesso Wish Wu e dalla società Trend Micro. Quindi ecco che mentre vi scrivo è molto probabile che la soluzione o meglio la patch per questo bug sia in dirittura d’arrivo.

Però qua interviene un altro problema molto spesso sottovalutato. Cioè se il team realizza la patch e la distribuisce, le aziende che utilizzano una versione di Android Customizzata andranno a rilasciare un aggiornamento di fortuna? Probabilmente no.

Chi viene colpito da questo bug?

Va subito detto, che il bug scovato da Wish Wu così da solo non fa nulla a meno che non vi sia lo zampino di qualcuno, che realizza un sito oppure un’applicazione adatta per sfruttare questo bug. Infatti, il bug è causato da un integer overflow nel parsing dei file.mkv, quindi sostanzialmente il malintenzionato potrebbe realizzare un player dedicato ai file.mkv e da li in poi prendersi gioco dell’ignaro utente.

Nella segnalazione rilasciata da Wish Wu, viene fatto presente che tutti i dispositivi che hanno una release che va da Android 4.0.1 ad Android 5.1.1 Lollipop possono essere tra le possibili vittime. In più lo stesso ingegnere specifica che attualmente non è stata rilavata nessuna attività malevola che sfrutta questo bug.

Soluzione al problema

Dalle parole e dall’analisi fata da Wish Wu, non si può sapere se te lettore hai in mano un dispositivi affetto da questo bug o meno, anche perché pare che questo generi problemi a lungo andare e solo se il malintenzionato lo desidera. Questo perché pare che la vulnerabilità si può farsi sentire anche dopo mesi dall’installazione dell’applicazione.

Wish Wu, ma anche il sottoscritto, vi invita a controllare molto bene le applicazioni che installate sul vostro smartphone oppure sul vostro tablet. Vi ricordo che il trucco principale è quello di leggere i commenti, perché sicuramente più di qualcuno segnala quando l’applicazione va in crash oppure fa riavviare spesso il dispositivo.

Per il momento su queste vulnerabilità mi fermo qui, aspetto di raccogliere altre informazioni ed eventualmente ci risentiamo quando il team impegnato nella sicurezza di Android rilascia una patch.

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

VIA: scmagazine

Quasi il 90% dei dispositivi Android è di nuovo Vulnerabile ultima modifica: 2015-08-06T15:03:51+00:00 da Flavius Harabor

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.