Il team di ricercatori della prestigiosa Check Point Software ha rinvenuto un nuovo problema di sicurezza Android che sfrutta l’archivio del telefono per infettare tutto il sistema. I supporti sono completamente inutilizzabili.
Il nuovo attacco chiamato Man-in-the-Disk sfrutta un errore presente in memoria interna per infettare il sistema. Il problema coinvolge applicazioni affidabili provenienti dalla stessa Google. Tra queste si citano:
ma anche applicazioni del calibro di Yandex Translate, LG Application Manager, LG World e Xiaomi Browser. Tutte app che mettono in pericolo la privacy e compromettono il giusto funzionamento dei rispettivi dispositivi.
La partizione non è sicura e lascerebbe la possibilità di introdurre malware Android installando app non richieste e procedendo all’interruzione dei servizi di sistema. In questo caso si incorrerebbe in arresti anomali e nella perdita totale del controllo sullo smartphone.
Possiamo difenderci da questo genere di attacco? Forse, ma non dipende da noi. Solo gli sviluppatori possono intervenire aggiornando i criteri di protezione. Si deve evitare di condividere i dati delle app sulle partizioni interne di memoria che al momento non contano su sistemi di protezione affidabili.
Ulteriori informazioni e maggiori dettagli sono consultabili attraverso l’apposita pagina, ove si riporta la documentazione integrale dello studio. Nel frattempo preoccupano anche le nuove frodi informatiche che stanno svuotando le tasche di tutti gli utenti Android attraverso malware inediti.