Microsoft scova delle gravi vulnerabilità in alcune app preinstallate e scaricate milioni di volte!

Microsoft ha scovato nelle scorse ore una serie di vulnerabilità definite a gravità elevate, in un framework utilizzato da applicazioni per sistemi Android “con milioni di download”.

Come specificato da Hdblog.it, l’azienda americana non ha per ora specificato quali siano le app in questione, e l’unico nome emerso è quello di mce Systems, lo sviluppatore del framework, “che è stato prontamente avvisato – spiega il portale – per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione”. Sono emersi i dettagli di queste criticità, che potrebbero aver costituito un vettore attraverso cui alcuni malintenzionati della rete avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo attaccato.

La cosa che preoccupa, come scritto in apertura, è che si tratta di applicazioni preinstallate dai produttori su smartphone e tablet Android, di conseguenza si tratta di software con una platea potenziale di miliardi di utenti; non va inoltre dimenticato che disinstallare applicazioni già preinstallate è praticamente impossibile senza ottenere i permessi di root. “I “cacciatori” di Microsoft specifica ancora Hdblog.it – hanno scoperto che il framework in questione, in possesso delle autorizzazioni a utilizzare microfono, fotocamera, regolare l’audio e altro per la sua “normale” attività, aveva una service activity “BROWSABLE”, utilizzabile da remoto da un malintenzionato per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il ‘sostanziale controllo’”.

MICROSOFT, SCOPERTE GRAVI VULNERABILITÀ IN APP PRE-INSTALLATE: TUTTI I DETTAGLI

Microsoft ha sottolineato: “I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l’ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati”. E’ stato inoltre spiegato che tutte le applicazioni in questione erano e sono ancora disponibili su Play Store, dove sono sottoposte a scansione periodica da parte di Play Protect per valutarne la loro sicurezza, ma in precedenza questi software non prevedevano questi controlli. “Abbiamo condiviso con Google quel che abbiamo ottenuto – scrive ancora Microsoft – e adesso Play Protect può intercettare pure questo tipo di vulnerabilità”. Microsoft, dopo la scoperta della falla, si è in seguito complimentata con gli ingegneri di mce Systems per la velocità e la professionalità con cui hanno risolto il problema. Il framework si può ora utilizzate in totale sicurezza, il caso è chiuso.