21 Aprile 2023
Microsoft ha scovato una serie di vulnerabilità di gravità elevata in un framework utilizzato da app Android "con milioni di download". Anticipiamo subito che Microsoft non ha citato alcuna delle app in questione. L'unico nome venuto fuori è quello di mce Systems cioè dello sviluppatore del framework, che è stato prontamente avvisato per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione.
Delle criticità, adesso che appartengono al passato, sono stati divulgati i dettagli: potrebbero aver costituito un vettore tramite cui dei malintenzionati avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo. Il punto preoccupante è che hanno riguardato alcune delle app preinstallate dai produttori su smartphone e tablet Android, per cui intuitivamente un malintenzionato aveva un'enorme platea di bersagli potenziali e allo stesso tempo, i bersagli, nessuno strumento per difendersi, poiché disinstallare delle app preinstallate è generalmente impossibile, se non ottenendo i permessi di root.
HACKER POTEVANO ASSUMERE IL 'TOTALE CONTROLLO' DEL DISPOSITIVO
I "cacciatori" di Microsoft hanno scoperto che il framework in questione, in possesso delle autorizzazioni a utilizzare microfono, fotocamera, regolare l'audio e altro per la sua "normale" attività, aveva una service activity "BROWSABLE", utilizzabile da remoto da un malintenzionato per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il "sostanziale controllo".
I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l'ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati.
Tutte le app in questione, ha specificato Microsoft, erano e sono disponibili sul Play Store dove sono sottoposte alla scansione di sicurezza automatici di Play Protect, che tuttavia in precedenza non prevedevano dei controlli per questo genere di problemi.
Abbiamo condiviso con Google quel che abbiamo ottenuto - scrive Microsoft - e adesso Play Protect può intercettare pure questo tipo di vulnerabilità.
Microsoft, il cui reparto sicurezza non è nuovo a scoperte che interessano anche altri sistemi, ha voluto complimentarsi con il team di ingegneri di mce Systems per la velocità e la professionalità con cui hanno contribuito alla risoluzione del problema. Adesso gli utenti possono continuare a utilizzare un framework definito cruciale, ma in totale sicurezza. Trovate i dettagli tecnici sulla vicenda al link in FONTE.
Commenti
Ueh devi sparire infiltratos!
Esattamente! :D
(lo so. sono laureato. parlo così in slang per sembrare più giovane ed ignorante altrimenti qua mi escludono tutti)
se AVESSI AVUTO
Sei matto? Non venderei mai quel gioiellino made in Italy, anche perché ormai nessuno fa più telefoni Blue Klein.
Ciao iliado e compagno finto. Sei tornato coi tuoi soliti due account a spammare merdx con centinaia di commenti idioti ad ogni articolo. Spero ti buttino fuori al più presto perchè rendi questo posto una cloaca.
Se avevo i soldi mi comprano direttamente un iPhone :)
Non p che Xiaomi sia la Ferrari dei telefoni eh...
Hai ragione.
Ma se gli altri non se lo possono permettere mica è colpa mia.
Sempre meglio di DIETRO :)
Mi vendi il tuo? che quotazione ha al momento?
E' un successivo continuo.
Dentro e compresso dal successivo, compresso a sua volta dal suo successivo e così via.
Mi sento DENTRO :P
Sentiamo, il perche'?
Da li si passa tutti, usa Avast, quell'App.
Toglila.
Scappa! Ahahah :D
E' pura follia.
Quel famosissimo smartphone italiano di cui parlo è immune anche da Pegasus.
Nemmeno Pegasus?
https://media1.giphy.com/me...
Premesso che il fatto che xiaomi ne sappia più di altri è una tua supposizione. Tralasciando questo hai dato una NON SOLUZIONE visto che chi non ha Xiaomi non può fare i passaggi che dici tu.
E ci credo che non ne hai visto neanche uno.
Se al malware ci sei DENTRO non lo vedi mica :P
Non mi pare stia puntando il dito contro Android, la falla qui non è in Android, ma in un framework software di terze parti.
Ahahaha scappo! :D
Ah, se vi state domandando chi potrebbero essere questi fantomatici produttori...
https://mce.systems/customers/https://mce.systems/partners/C'è scritto nel tuo articolo che la patch è in fase di rilascio
According to mce Systems, some of these vulnerabilities also affected other apps on both Android and iOS devices.
Io ne conosco una, ma non so se posso nominarla.
Posso solo dirti che grazie allo smartphone di questa ditta non ho mai visto un malware.
Questa è follina pura.
Non ti vedo convinto.
https://media4.giphy.com/me...
Ma... invece di pensare a puntare il dito contro android, Microsoft dovrebbe pensare a sistemare la super-falla che permette ad un documento word di eseguire codice arbitrario anche se le macro sono disattivate, e addirittura senza aprirlo!
https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bugok
La gente è proprio nabba.
Io non solo uso il Play Protect ma per togliere ogni dubbio utilizzo lo scanner malware di Xiaomi.
E se passa da quello state pur certi che l'app è pulitissima.
Non si scappa.