L'Assistente Google ora può cambiare automaticamente le tue password

A causa di una grave violazione della sicurezza, i dispositivi di alcuni dei maggiori produttori mondiali di smartphone Android sono vulnerabili alle app dannose che i sistemi operativi ritengono affidabili.

La notizia arriva da Łukasz Siewierski dell'Android Partner Vulnerability Initiative (APVI) di Google, che ha rivelato pubblicamente la vulnerabilità nel novembre 2022.

Come riportato da 9to5Google(Si apre in una nuova scheda), la divulgazione di Siewierski non rivela direttamente a quali principali produttori di Android sono trapelate le chiavi di firma della loro piattaforma, ma le scansioni antivirus di alcuni file interessati hanno confermato che Samsung, LG, Xiaomi, Mediatech, szroco, e i dispositivi Revoview sono interessati, ma questo è un elenco incompleto e in via di sviluppo.

Abuso di applicazioni attendibili

Per citare Mishaal Rahman, redattore tecnico per la piattaforma cloud Esper, “È brutto. Molto molto male".

La vulnerabilità consente agli hacker di creare app dannose con privilegi a livello di sistema e persino di incorporare codice dannoso in app Android affidabili, non dannose e preesistenti. E questo a causa delle chiavi di firma della piattaforma.

Una chiave di firma della piattaforma è qualcosa che l'endpoint utilizza per garantire che il sistema operativo in esecuzione sia legittimo. Vengono utilizzati per creare applicazioni firmate dalla piattaforma, quelle che un produttore di dispositivi ha verificato come sicure e prive di malware.

Se un hacker dovesse ottenere queste chiavi, potrebbe utilizzare il sistema di "ID utente condiviso" di Android per creare un'app dannosa con accesso completo al sistema.

A peggiorare le cose, non sono solo le app appena create che possono essere oggetto di abusi in questo modo. Le app già installate devono comunque essere firmate regolarmente, il che significa che gli autori delle minacce potrebbero caricare malware in app attendibili in pochissimo tempo.

Dopo le dimissioni, basterebbe un semplice aggiornamento dell'applicazione, che Android non avrebbe poi visto come problematico, per infettare un dispositivo.

Google ha rilevato per la prima volta il problema nel maggio 2022 e la società afferma che tutti i produttori interessati hanno intrapreso "azioni correttive per verificare l'impatto sull'utente", sebbene non siano stati annunciati ulteriori dettagli.

Non è chiaro se queste misure abbiano funzionato, poiché 9to5Google ha anche affermato che alcune delle chiavi vulnerabili erano state utilizzate nelle app Android di Samsung negli ultimi giorni al momento della scrittura.

Tuttavia, Google ha affermato che i telefoni Android sono sicuri in diversi modi, tra cui Google Play Protect, mitigazioni OEM e altro ancora. Anche le app che risiedono nel Play Store sono apparentemente sicure.

“I partner OEM hanno implementato rapidamente le mitigazioni non appena abbiamo segnalato il compromesso chiave. Gli utenti finali saranno protetti dalle mitigazioni degli utenti implementate dai partner OEM ", ha dichiarato un commerciante a Word of Society.

“Google ha implementato rilevamenti estesi per il malware nella Build Test Suite, che esegue la scansione delle immagini di sistema. Google Play Protect rileva anche il malware. Non vi è alcuna indicazione che questo malware sia o sia stato nel Google Play Store. Come sempre, consigliamo agli utenti di assicurarsi di utilizzare l'ultima versione di Android.

Condividi questo