PuntoCellulare.it

Gli smartphone Android vulnerabili ad attacchi Man-in-the-Disk

14 Agosto 2018 | Max Capitosti
VIRUS ANDROID CERCA
Gli esperti di Check Point Software Technologies hanno riscontrato alcuni difetti nel modo in cui le applicazioni utilizzano le aree di archiviazione all'interno dei sistemi Android.

Questo uso incauto della memoria esterna da parte delle applicazioni potrebbe aprire una porta d'ingresso agli hacker e permettere il verificarsi di azioni poco piacevoli, quali: l'installazione sul cellulare di applicazioni non richieste, potenzialmente dannose, interrompere il servizio di applicazioni legittime o causare in modo anomalo l'arresto di altre applicazioni, aprendo la porta a possibili iniezioni di codice che verrebbero quindi eseguiti all'interno dell'applicazione attaccata.

man in the disk
Questi attacchi Man-in-the-Disk sono resi possibili quando le applicazioni utilizzano una memoria esterna che non si avvale della protezione sandbox di Android e non applicano in maniera autonoma delle misure di sicurezza. Molte applicazioni, infatti, non conservano i dati all'interno della sandbox di Android, ma li archiviano in memorie esterne, sia che si tratti di una partizione della memoria del dispositivo sia che si tratti di schede SD esterne.

La nuova superficie di attacco individuata dai ricercatori di Check Point permette, così, a un malintenzionato di accedere e di infilarsi all'interno della memoria esterna. Nascondendosi dietro un'applicazione dall'aspetto innocuo scaricata dall'utente, il criminale informatico monitora i dati tra qualsiasi altra applicazione presente sul cellulare e la memoria esterna sovrascrivendoli con i propri dati in modo tempestivo e provocando così un comportamento sbagliato da parte dell'applicazione e, di conseguenza, danni ai proprietari dei dispositivi.

Le applicazioni che, purtroppo, sono state testate e hanno risposto positivamente alle vulnerabilità sono Google Translate, Yandex Translate, Google Voice Typing, LG Application Manager, LG World, Google Text-to-Speech e Xiaomi Browser.
SEGUICI SU
FACEBOOK
NOTIZIE CORRELATE
ULTIME NOTIZIE
    vivo x27 e x27 proVivo X27 e X27 Pro annunciati oggi con fotocamera pop up: prezzi e configurazioni
    xiaomi redmi 7Xiaomi Redmi 7 - in arrivo in Italia a fine mese, prime indiscrezioni sul prezzo di lancio
    nokia 5.1Nokia 5.1 - in distribuzione l'aggiornamento ad Android 9 Pie
    honor 10iHonor 10i - annunciato in Russia un ibrido fra Nova 4e e Honor 10 Lite
    samsung galaxy a20Samsung Galaxy A20 - il nuovo smartphone annunciato in Russia, conferme su specifiche e prezzo
    ebay codice scontoTorna lo sconto del 5% su eBay su tutti gli smartphone e prodotti hi-tech
    google pixel 4Google Pixel 4 e Pixel 4 XL mostrati nei primi rendering
    wind festa papaWind - due iniziative per la Festa del Papà
    oppo a5sOppo A5s - ecco la scheda tecnica completa del nuovo smartphone
    samsung galaxy a60Samsung Galaxy A60 - alcuni dettagli svelati in una breve video anteprima
    samsung galaxy a40Samsung Galaxy A40 - in anteprima le immagini e le indiscrezioni sulle specifiche
    meizu 16sMeizu 16S - con la certificazione 3C si avvicina il lancio