Ancora vulnerabilità per Android, ma pochi dovranno preoccuparsi

Un nuovo allarme vulnerabilità si sta diffondendo nelle ultime ore nel mondo Android. Sarebbero almeno 2,8 milioni gli smartphone colpiti - soprattutto statunitensi, e legati anche al mondo della salute, della politica e delle banche - e per il momento non sembra esserci modo di correre completamente ai ripari.

La possibile vulnerabilità, programmata anche per nascondersi ad occhi esperti, è stata scoperta dalla nota BitSight Technologies, ed essenzialmente consiste in un firmware "buggato" creato dalla cinese Ragentek Group e collegato a domini per la ricerca e installazione (con privilegi di root) di software, anche malevolo a causa della ricerca stessa, eseguita senza criptazione di dati inviati e ricevuti e priva di qualsiasi sistema autenticazione del codice basato su firma.

I domini, rimasti per del tempo non registrati, sarebbero al momento controllati da BitSight Technologies onde limitare nel futuro la possibilità di attacchi, tuttavia nulla potrà rassicurare gli utenti circa eventuali attacchi passati avvenuti a loro insaputa.

I domini coinvolti

oyag[.]lhzbdvm[.]com

oyag[.]prugskh[.]net

oyag[.]prugskh[.]com

Di seguito, riportiamo una lista contenente i principali marchi affetti dalla vulnerabilità, in ordine decrescente di quantità di smartphone il cui coinvolgimento è confermato (oltre questi, un altro 47% degli smartphone colpiti non ha dichiarato il marchio in fase di test):

• BLU (fix già rilasciato dall'azienda)
• Infinix
• Doogee
• Leagoo
• Xolo.