Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Set 13, 2016 Marco Schiaffino In evidenza, Malware, News, Prodotto, Vulnerabilità 0
Il solito sistema di aggiornamento “a due velocità” questa volta rischia di lasciare esposti milioni di utenti Android a forme di attacco particolarmente insidiose.
L’ultima tornata di update al sistema operativo di Google, infatti, corregge più di 50 falle di sicurezza (più o meno gravi) ma accende i riflettori su due vulnerabilità che ricordano molto da vicino il famigerato Stagefright.
La più pericolosa (CVE-2016-3862) permetterebbe a un pirata informatico di avviare l’esecuzione di codice inviando al dispositivo una semplice immagine in formato JPEG.
L’attacco potrebbe essere portato inserendo il codice malevolo nei dati EXIF (i metadati incorporati nel file grafico) relativi all’immagine. Per attivare un eventuale malware non sarebbe necessaria alcuna azione da parte dell’utilizzatore. Insomma: il dispositivo verrebbe infettato nel momento stesso in cui l’immagine dovesse essere ricevuta.
A peggiorare la situazione, poi, c’è il fatto che la falla è annidata in una libreria del sistema. A essere vulnerabili, quindi, sono tutte le applicazioni che usano la libreria e i possibili vettori di attacco sono di conseguenza numerosissimi.
La seconda vulnerabilità (CVE-2016-3861) di cui gli utenti Android devono preoccuparsi riguarda invece la libreria libutils, la stessa su cui faceva leva proprio Stagefright. In questo caso, però, i problemi riguardano il sistema di conversione da UTF16 a UTF8.
Stando a quanto spiegato da Mark Brand del Project Zero Team di Google, si tratterebbe di una vulnerabilità piuttosto facile da individuare, tanto che il ricercatore non nasconde una certa sorpresa per il fatto che sia emersa solo adesso.
Sfruttandola, un pirata informatico potrebbe ottenere privilegi di amministratore sul dispositivo o, ancora una volta, avviare l’esecuzione di codice in remoto. La procedura per l’exploit sarebbe piuttosto complessa nell’ultima versione (7.0) di Android, ma i sistemi meno recenti sarebbero più vulnerabili.
Come al solito, gli aggiornamenti rilasciati da Google sono immediatamente disponibili per i prodotti Nexus, ma per gli altri produttori bisognerà aspettare che gli update siano “cucinati” e distribuiti. Nel frattempo gli utenti Android faranno bene a guardare con sospetto qualsiasi immagine gli sia recapitata sullo smartphone.
Mar 07, 2024 0
Feb 23, 2024 0
Dic 07, 2023 0
Nov 02, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...