22 Aprile 2022
Circa tre milioni di smartphone Android, la maggior parte dei quali utilizzati nel mercato statunitense, sono vulnerabili ad attacchi che consentono l'esecuzione di codice da remoto e di prendere il pieno controllo del terminale. La nuova minaccia è stata evidenziata dai ricercatori di BitSight al termine della settimana da poco conclusa. BLU torna al centro del mirino: sua è la maggior parte dei terminali esposti al rischio. L'azienda è stata recentemente coinvolta nel caso del software Adups, preinstallato in alcuni suoi smartphone, che invia, senza il consenso dell'utente, dati personali a server situati in Cina.
Nello specifico, BitSight ha segnalato la presenza di un rootkit nel firmware Ragentek (sviluppato da un'azienda cinese), utilizzato da alcuni smartphone Android, la maggior parte dei quali sono prodotti da OEM cinesi. I ricercatori hanno condotto vari test con uno smartphone BLU Studio G, installando e tracciando i file che sfruttando l'exploit. Il firmware Ragentek consente l'installazione di app con privilegi elevati, quindi, il dispositivo oggetto di attacco potrebbe essere di fatto completamente controllato da remoto.
Entrando più nel merito dell'attacco, i ricercatori hanno evidenziato che è di tipo man-in-the-middle (chi porta a segno l'attacco si frappone tra server e terminale, per banalizzare il concetto) ed è reso possibile dal fatto che il firmware di Ragentek non applica algoritmi criptografici alle comunicazioni inviate e ricevute dallo smartphone e non richiede una firma digitale per procedere all'installazione delle app che richiedono privilegi elevati. In sintesi, si tratta di comunicazioni ''in chiaro'' ed intercettabili e di app malevole installabili senza troppa difficoltà.
Gran parte dei dispositivi esposti al rischio, come detto, è di BLU, ma l'azienda non è l'unica coinvolta, come sintetizza il prospetto riportato di seguito. Per quasi la metà dei dispositivi interessati, BitSight non è riuscita a stabilire l'azienda produttrice. Il numero degli smartphone coinvolti potrebbe ulteriormente crescere nelle prossime settimane.
L'analisi condotta dai ricercatori sulle connessioni stabilite dai terminali interessati con i server collegati al firmware Ragentek dà la dimensione di un fenomeno che coinvolge potenziali vittime che operano in strutture sensibili: le richieste di connessione al server partono, infatti, anche da dispositivi impiegati nel settore sanitario, governativo e bancario. Gli amministratori di rete e gli utenti in possesso delle adeguate conoscenze possono stabilire se un terminale è esposto al rischio appena descritto, individuando le connessioni in uscita dal device verso i seguenti domini: oyag[.]lhzbdvm[.]com, oyag[.]prugskh[.]net e oyag[.]prugskh[.]com
Si tratta, verosimilmente, di terminali impiegati in ambito amministrativo, proprio in virtù del basso costo. Il prezzo da pagare, tuttavia, è quello del rischio alla sicurezza determinato da soluzioni software di provenienza cinese, evidentemente realizzate in maniera superficiale (a non voler pensar male).
Commenti
Ormai minaccia anche di ammazzare la gente, pensa che tipo
ma io sapevo che i cinesi erano gialli
L'ennesimo Santos... bloccato
Ahahahah!
Quel quasi 50% di "Altro" mi preoccupa ancora di più...ma comunque Dogee e Leagoo sono smartphone facimente acquistabili nel nostro paese, non saranno tantissimi, ma recensioni in giro ce ne stanno (coff coffG4l34zz1coff coff)
Guarda che ha scritto il primo messaggio infantiIe -.-
Crescete!
ma lascialo perdere....
Mi sa che sto diventando daltonico ^^
https://uploads.disquscdn.com/...
"Tanto non ho niente da nascondere" cit.
In effetti sono brutti,meglio bianchi o neri.
Tutti i fan di stonex one
Chi compra iPhone è ricco o poco furbo, chi compra cinese e poco furbo. Come vedi gli insiemi sono in parte uniti
Sottolineamo anche che fino a 7 giorni fa BLU godeva di ottima reputazione.
Aspettavo un risposta in stile: Meglio blu klein!!1!!
Meglio Neri.
C'è gente che compra telefoni Blu?
no davvero. Non ho capito la battuta
Arrivi*
Ehm... è tuo il commento "ironico" che ha creato flame.
Chi ci arrivò, e da dove?
Devo dirti da chi o ci arrivò da solo?
Sei pagato?
Magari gli altri sono peggio
Semplicemente la mia verità ti da fastidio perché ti tocca nella tua religione ;)
Vanno bloccati tutte alle frontiere, di ogni marca. Subito.
mammamia ho scoperto nuovi nomi di altre cinesate anonime D:
l'utente insider se non accende polemica non è contento della sua inutile esistenza
Ah, beati gli iphonisti
la tua è una caxxata senza senso e logica, almeno la sua caxxata è più simpatica
Le solite cinesate alla uauei csiaomi e uaneplus
Il mio commento è incoerente tanto quanto quello con Helix.
È voluta la mia incoerenza!
Certo che per creare flame hai scelto accuratamente le parole giuste..
Loro, 15 recensioni, foto 4
https://www.amazon . it/Studio-HD-s170l-Smartphone-Android/dp/B01BYLXPPU/ref=sr_1_1?ie=UTF8&qid=1479650179&sr=8-1&keywords=Blu+studio+g
La vera domanda è : Chi compra blu??
https://uploads.disquscdn.com/...
Vuoi dire il colore Infinix?
non capisco il collegamento..qui non parliamo di non conformità, che fino a prova contraria è involontaria, ma di aperta connivenza..mi sembra che i due articoli di hdblog che concernono Blu prospettino qualcosa in più che incuranza..o sbaglio?
Utente medio Apple, non prodotto Apple -.-
hai risposto al commento:
Se poi rispondi a caso non è colpa mia
Con un controllo sui registri delle richieste di rete. Ovviamente deve farlo l'amministratore che gestisce la rete. In parole povere se non hai capito di che parlo è difficile che tu possa farci qualcosa se non cercando qualche guida su internet su come monitorare le richieste di rete.
È l'utente Insider che è famoso in tutto il blog per essere una moralista, perbenista, saccente e critico di alti livelli...ovviamente tutto questo in chiave parodica.
Se avessi voluto offendere l'avrei fatto come i peggio troll, ma come dici tu "ad alcuni piace seminare m3rda"
Spero che un giorno venga bannato perchè non lo sopporta nessuno.
Certo certo ;)
Ti crediamo ad occhi chiusi ;)
Buona domenica!
No, l'hai espresso benissimo. E' che alcuni devono seminare m3rd4 a prescindere.
Io non cambio un bel nulla, il messaggio era quello fin dall'inizio, ma evidentemente l'ho espresso male...
come al solito ti piace fare il polemico rompendo le balle con la tua arrogante e finta saccenza, vabbè. Ciao
Mica ho citato Apple...
Si ho letto prima di aver scritto il commento!
E penso comunque quello che ho scritto... con tutte le persone che ti stanno criticando chiunque avrebbe cambiato il senso di quel commento infantiIe!
Anche tu, leggi sotto lol
Leggi sotto
Grazie per la domanda, però stasera si prevede nuvoloso dalle tue parti
C'è qualcosa da capire?
Critichi chi apprezza gli smartphone cinesi per via del prezzo e delle ottime caratteristiche.
Anche un'analfabeta avrebbe capito il tuo messaggio....