PuntoCellulare.it

Gli smartphone Android vulnerabili ad attacchi Man-in-the-Disk

14 Agosto 2018 | Max Capitosti
VIRUS ANDROID CERCA
Gli esperti di Check Point Software Technologies hanno riscontrato alcuni difetti nel modo in cui le applicazioni utilizzano le aree di archiviazione all'interno dei sistemi Android.

Questo uso incauto della memoria esterna da parte delle applicazioni potrebbe aprire una porta d'ingresso agli hacker e permettere il verificarsi di azioni poco piacevoli, quali: l'installazione sul cellulare di applicazioni non richieste, potenzialmente dannose, interrompere il servizio di applicazioni legittime o causare in modo anomalo l'arresto di altre applicazioni, aprendo la porta a possibili iniezioni di codice che verrebbero quindi eseguiti all'interno dell'applicazione attaccata.

man in the disk
Questi attacchi Man-in-the-Disk sono resi possibili quando le applicazioni utilizzano una memoria esterna che non si avvale della protezione sandbox di Android e non applicano in maniera autonoma delle misure di sicurezza. Molte applicazioni, infatti, non conservano i dati all'interno della sandbox di Android, ma li archiviano in memorie esterne, sia che si tratti di una partizione della memoria del dispositivo sia che si tratti di schede SD esterne.

La nuova superficie di attacco individuata dai ricercatori di Check Point permette, così, a un malintenzionato di accedere e di infilarsi all'interno della memoria esterna. Nascondendosi dietro un'applicazione dall'aspetto innocuo scaricata dall'utente, il criminale informatico monitora i dati tra qualsiasi altra applicazione presente sul cellulare e la memoria esterna sovrascrivendoli con i propri dati in modo tempestivo e provocando così un comportamento sbagliato da parte dell'applicazione e, di conseguenza, danni ai proprietari dei dispositivi.

Le applicazioni che, purtroppo, sono state testate e hanno risposto positivamente alle vulnerabilità sono Google Translate, Yandex Translate, Google Voice Typing, LG Application Manager, LG World, Google Text-to-Speech e Xiaomi Browser.
SEGUICI SU
FACEBOOK
NOTIZIE CORRELATE
ULTIME NOTIZIE
    sony xperia xz1Sony Xperia XZ1 - a 169 euro in offerta da MediaWorld è da prendere in considerazioneken huHuawei vorrebbe un mondo senza barriere, ma deve ancora convincere gli USAoneplus 7 proOnePlus 7 Pro - in promozione a soli 666 euro su GearBestsamsung galaxy fitSamsung Galaxy Fit e Galaxy Fit E arrivano in Italiasamsung galaxy xcover 5Samsung Galaxy Xcover 5 - ancora possibile il lancio dello smartphone ruggedoneplus 3 oneplus 3tOnePlus 3 e OnePlus 3T - si aggiornano ad Android 9 con OxygenOS 9.0.2neffos c7 liteTP-Link lancia l'entry level Neffos C7 Lite con Android Gohuawei mate x p30 proHuawei Mate X e P30 Pro rimossi dal sito Android ufficialelego legacyIn autunno il gioco 'Lego Legacy: Heroes Unboxed di Gameloftxiaomi redmi 7aXiaomi Redmi 7A - il produttore svela in anteprima la scheda tecnicak20 proRedmi K20 - in anteprima nuove immagini, svelata la colorazione 'Flame Red'huawei nova 5Huawei Nova 5 - prevista la ricarica della batteria a 40W