Android dalla A alla Z: cos’è un exploit?

Nicola Ligas -

Un exploit è un software, o comunque una serie di dati e/o comandi, che, sfruttando un certo bug, riesce a far esibire un comportamento non previsto al software / hardware in oggetto. Il medesimo bug può quindi portare a più exploit, a seconda del metodo impiegato e della gravità del bug stesso. Gli effetti possono essere molteplici: da un attacco DDoS, che inibisce il servizio stesso, al conseguimento dei permessi di root (sì, anche sul vostro telefono Android), fino alla compromissione del sistema, e quindi all’alterazione / furto di dati sensibili.

Gli exploit non ancora pubblici vengono chiamati zero day exploit. Va da sé che se un attaccante scoprisse una vulnerabilità ancora non nota (zero day vulnerability) e trovasse il modo di sfruttarla, avrebbe campo libero. D’altro canto molte legittime aziende che studiano sicurezza informatica rendono nota l’esistenza di un bug che possa essere “exploitato”, ma non il metodo per farlo, appunto per ragioni di sicurezza, in attesa che il produttore del software/dispositivo in questione rilasci una patch in grado di correggere il problema, vanificando l’exploit.

LEGGI ANCHE: Nuovo exploit per Stagefright

Solitamente gli exploit vengono classificati in base al tipo di vulnerabilità che sfruttano, al risultato che producono (come abbiamo visto possono essere molteplici e più o meno malevoli), ed alle modalità di esecuzione degli stessi (locale, remoto).

Via: Wikipedia