Microsoft scova delle gravi vulnerabilità in alcune app preinstallate e scaricate milioni di volte!

0
195

Microsoft ha scovato nelle scorse ore una serie di vulnerabilità definite a gravità elevate, in un framework utilizzato da applicazioni per sistemi Android “con milioni di download”.

Falla Android, 2/6/2022 - Computermagazine.it
Falla Android, 2/6/2022 – Computermagazine.it

Come specificato da Hdblog.it, l’azienda americana non ha per ora specificato quali siano le app in questione, e l’unico nome emerso è quello di mce Systems, lo sviluppatore del framework, “che è stato prontamente avvisato – spiega il portale – per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione”. Sono emersi i dettagli di queste criticità, che potrebbero aver costituito un vettore attraverso cui alcuni malintenzionati della rete avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo attaccato.

Falla Android, 2/6/2022 - Computermagazine.it
Falla Android, 2/6/2022 – Computermagazine.it

La cosa che preoccupa, come scritto in apertura, è che si tratta di applicazioni preinstallate dai produttori su smartphone e tablet Android, di conseguenza si tratta di software con una platea potenziale di miliardi di utenti; non va inoltre dimenticato che disinstallare applicazioni già preinstallate è praticamente impossibile senza ottenere i permessi di root. “I “cacciatori” di Microsoft specifica ancora Hdblog.it – hanno scoperto che il framework in questione, in possesso delle autorizzazioni a utilizzare microfono, fotocamera, regolare l’audio e altro per la sua “normale” attività, aveva una service activity “BROWSABLE”, utilizzabile da remoto da un malintenzionato per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il ‘sostanziale controllo’”.

MICROSOFT, SCOPERTE GRAVI VULNERABILITÀ IN APP PRE-INSTALLATE: TUTTI I DETTAGLI

Microsoft ha sottolineato: “I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l’ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati”. E’ stato inoltre spiegato che tutte le applicazioni in questione erano e sono ancora disponibili su Play Store, dove sono sottoposte a scansione periodica da parte di Play Protect per valutarne la loro sicurezza, ma in precedenza questi software non prevedevano questi controlli. “Abbiamo condiviso con Google quel che abbiamo ottenuto – scrive ancora Microsoft – e adesso Play Protect può intercettare pure questo tipo di vulnerabilità”. Microsoft, dopo la scoperta della falla, si è in seguito complimentata con gli ingegneri di mce Systems per la velocità e la professionalità con cui hanno risolto il problema. Il framework si può ora utilizzate in totale sicurezza, il caso è chiuso.

LEAVE A REPLY

Please enter your comment!
Please enter your name here