Android: un bug mette a rischio 900 milioni di dispositivi

Di - 8 July 2013 - in
Android bug

I ricercatori di Bluebox Security, startup specializzata in sicurezza informatica, hanno scoperto un bug in Android che consentirebbe ad un malintenzionato di accedere al codice di un APK (Android Application Package), modificarlo lasciando intatta la firma digitale, e rendere l’applicazione un potenziale Trojan.
Secondo Bluebox, Android-8219321, questo il codename del bug, è presente già dalla versione di Android 1.6 (Donut) e interessa dunque circa 900 milioni di dispositivi.

Questa vulnerabilità, già segnalata a Google in forma privata nel Febbraio di quest’anno, non solo mette a rischio la riservatezza di email, SMS, documenti, password e altri dati privati, ma consente ad applicazioni infette di registrare telefonate, utilizzare la videocamera, alterare il meccanismo degli aggiornamenti e, nel caso in cui un dispositivo sia sempre connesso ad internet, rendere il dispositivo un nodo di una botnet.
Ma non è tutto: grazie a questo bug le app infette potrebbero usufruire di privilegi speciali riservati ai produttori dell’hardware quali LG, HTC, Samsung, Motorola, ecc, e a terzi come nel caso di Cisco con AnyConnect VPN.

Nello screenshot seguente viene dimostrata l’alterazione del campo device manufacturer di un’applicazione, campo controllato e configurato dal firmware del sistema:

Screenshot

Maggiori informazioni su questo bug saranno rivelate da Jeff Forristal, security researcher presso Bluebox, in occasione dell’evento BlackHat USA 2013 durante la presentazione Android: One root to own them all.

Fonti | Ars Technica, Bluebox Security

Leave a Reply

Claudio d'Angelis Articolo scritto da

Programmatore e studente di Informatica, appassionato di musica, web e sistemi UNIX. Collabora con Googlab dall'Ottobre 2012.

Contatta l'autore

Previous post:

Next post: