Janus è una nuova vulnerabilità che permette di aggirare la verifica della firma degli apk

Vezio Ceniccola

Quella scoperta dai ricercatori dell’azienda di sicurezza informatica GuardSquare è una vulnerabilità di sicurezza di non poco conto, dato che mette a rischio anche gli utenti Android più accorti. Stiamo parlando di Janus, una falla nelle difese del meccanismo di verifica degli apk che permetterebbe l’installazione di app modificate e, dunque, pericolose per la privacy degli utenti.

Per capire se si sta installando una versione autentica di un aggiornamento per un’app, Android sfrutta un metodo di verificare della firma digitale del file apk, che solo lo sviluppatore originario può assegnare ai propri file. In caso di apk modificati, la firma risulta diversa e l’installazione dell’aggiornamento viene impedita.

Janus, però, permette di aggirare questa protezione, consentendo ad un eventuale malintenzionato di aggiungere codice pericoloso all’interno dell’apk originale e di rilasciarlo sul web con una “firma autentica”. In questo modo l’untete potrebbe ritrovarsi ad installare l’app modificata senza accorgersi del pericolo, visto che l’aggiornamento riporterebbe la stessa firma dell’app già installata.

È abbastanza evidente come questo possa essere un pericolo non indifferente, dato che un eventale apk modificato potrebbe contenere malware in grado di rubare dati personali o eseguire operazioni di altro tipo sul dispositivo della vittima.

LEGGI ANCHE: Gli IDE per lo sviluppo di app sono in pericolo

Fortunatamente, la nuova versione del Signature Scheme introdotta con Android 7.0 Nougat mette al sicuro i possessori con dispositivi dotati di tale versione di Android o le successive, ma la stessa cosa non si può dire per le versioni precedenti.

Google ha già rilasciato un bugfix dedicato nelle nuove patch di sicurezza di dicembre, ma sono ancora pochi i dispositivi ad averle ricevute. Se avete uno smartphone con una versione del sistema meno recente di Nougat, il nostro consiglio è come sempre quello d’installare solo app da fonti sicure, per evitare di trovare apk modificati e senza certezza sulla loro provenienza.

Se volete leggere in dettaglio l’analisi della vulnerabilità rilasciata da GuardSquare, trovate maggiori informazioni a questo indirizzo.

Via: Android Police