Scoperto un nuovo bug di Firefox per Android che compromette la sicurezza della SD e dei propri dati

Nicola Ligas
Nicola Ligas Tech Master
Scoperto un nuovo bug di Firefox per Android che compromette la sicurezza della SD e dei propri dati

Non c'è molta pace per Firefox ultimamente sul fronte dei bug, anche piuttosto seri: dopo quello scoperto poche settimane fa che consentiva ad un ipotetico attaccante di far scaricare software all'insaputa dell'utente, oggi ne segnaliamo un altro, che consentirebbe di accedere ai dati sulla scheda SD e alle informazioni private del browser.

Come illustra il video a fine articolo, non solo i contenuti della SD sarebbero accessibili, ma anche quelli nella cartella privata di Firefox stesso, ovvero  cookie, preferiti, cronologia, password, credenziali varie, e in pratica tutto ciò che il browser memorizza. Capirete benissimo come il contenuto della scheda SD possa essere molto variabile: dalle foto del proprio gattino, alla password di PayPal; i dati privati del browser sono però ancor più facilmente assai personali, e di certo non vorremmo che nessun altro se ne impossessasse.

A rendere ancora più grave la cosa è il fatto che per sfruttare l'exploit è sufficiente che l'utente visiti una pagina malevola: i file sulla scheda SD sono quindi accessibili, ma per arrivare ai dati privati di Firefox, che sono criptati, è necessario un secondo exploit (a occhio diremmo appunto quello già citato a inizio articolo), che installa un'app di terze parti che poi acquisisce la chiave memorizzata sul dispositivo.

Il bug è già stato opportunamente segnalato a Mozilla, ma in attesa che vengano presi provvedimenti, forse la cosa migliore è limitare l'uso di Firefox, quantomeno a soli siti più che attendibili, per evitare brutte sorprese.