L'ultima minaccia per Android si chiama Man-in-the-Disk: in cosa consiste e come difendersi (foto)

Vincenzo Ronca
Vincenzo Ronca
L'ultima minaccia per Android si chiama Man-in-the-Disk: in cosa consiste e come difendersi (foto)

Oggi vi riportiamo la scoperta di una rilevante falla di sicurezza nel sistema Android, la quale sfrutta l'archivio interno del dispositivo per aprire "la strada" ad ipotetici malintenzionati, mettendo in pericolo la privacy degli utenti ed il corretto funzionamento dei dispositivi stessi.

La minaccia è stata scoperta dal team di ricercatori di Check Point Software Technologies ed è stata denominata Man-in-the-Disk: essa si basa sull'utilizzo incauto della memoria interna del dispositivo da parte di diversi tipi di app, anche quelle ritenute più affidabili come Google Traduttore, Yandex Translate, Google Voice Typing, Google Text-to-Speech, LG Application Manager, LG World e Xiaomi Browser.

Quando le applicazioni non usano la protezione sandbox di Android ma si avvalgono anche della partizione esterna della memoria del device, un ipotetico hacker potrebbe "introdurre" il suo codice nei dati condivisi dall'app "innocente" sulla partizione non sicura con lo scopo di installare app non richieste, interrompere i servizi delle app autorizzate dall'utente, causa arresti anomali e altre azioni non positive per gli utenti.

Avete un esempio della procedura di azione del Man-in-the-Disk nell'esempio riportato in galleria.

Per proteggersi e prevenire questo tipo di minaccia gli utenti possono fare ben poco: spetta agli sviluppatori seguire con più accuratezza le linee guida per lo sviluppo delle app, evitando qualsiasi tipo di condivisione dei dati delle app sulle partizioni di memoria che non si avvalgono dei criteri di sicurezza stabiliti.

Per ulteriori informazioni e dettagli sul report rilasciato dai ricercatori di Check Point Software Technologies, vi invitiamo a consultare il documento completo raggiungibile a questo indirizzo.

Mostra i commenti