Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Microsoft scopre gravi vulnerabilità in app preinstallate e con milioni di download

01 Giugno 2022 36

Microsoft ha scovato una serie di vulnerabilità di gravità elevata in un framework utilizzato da app Android "con milioni di download". Anticipiamo subito che Microsoft non ha citato alcuna delle app in questione. L'unico nome venuto fuori è quello di mce Systems cioè dello sviluppatore del framework, che è stato prontamente avvisato per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione.

Delle criticità, adesso che appartengono al passato, sono stati divulgati i dettagli: potrebbero aver costituito un vettore tramite cui dei malintenzionati avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo. Il punto preoccupante è che hanno riguardato alcune delle app preinstallate dai produttori su smartphone e tablet Android, per cui intuitivamente un malintenzionato aveva un'enorme platea di bersagli potenziali e allo stesso tempo, i bersagli, nessuno strumento per difendersi, poiché disinstallare delle app preinstallate è generalmente impossibile, se non ottenendo i permessi di root.

HACKER POTEVANO ASSUMERE IL 'TOTALE CONTROLLO' DEL DISPOSITIVO

I "cacciatori" di Microsoft hanno scoperto che il framework in questione, in possesso delle autorizzazioni a utilizzare microfono, fotocamera, regolare l'audio e altro per la sua "normale" attività, aveva una service activity "BROWSABLE", utilizzabile da remoto da un malintenzionato per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il "sostanziale controllo".

I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l'ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati.

Tutte le app in questione, ha specificato Microsoft, erano e sono disponibili sul Play Store dove sono sottoposte alla scansione di sicurezza automatici di Play Protect, che tuttavia in precedenza non prevedevano dei controlli per questo genere di problemi.

Abbiamo condiviso con Google quel che abbiamo ottenuto - scrive Microsoft - e adesso Play Protect può intercettare pure questo tipo di vulnerabilità.

Microsoft, il cui reparto sicurezza non è nuovo a scoperte che interessano anche altri sistemi, ha voluto complimentarsi con il team di ingegneri di mce Systems per la velocità e la professionalità con cui hanno contribuito alla risoluzione del problema. Adesso gli utenti possono continuare a utilizzare un framework definito cruciale, ma in totale sicurezza. Trovate i dettagli tecnici sulla vicenda al link in FONTE.


36

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
maxxi81

Ueh devi sparire infiltratos!

RubenDiaz89

Esattamente! :D

Dario Perotti

(lo so. sono laureato. parlo così in slang per sembrare più giovane ed ignorante altrimenti qua mi escludono tutti)

Matteo Pugni

se AVESSI AVUTO

Gold

Sei matto? Non venderei mai quel gioiellino made in Italy, anche perché ormai nessuno fa più telefoni Blue Klein.

Egidiangelo

Ciao iliado e compagno finto. Sei tornato coi tuoi soliti due account a spammare merdx con centinaia di commenti idioti ad ogni articolo. Spero ti buttino fuori al più presto perchè rendi questo posto una cloaca.

Dario Perotti

Se avevo i soldi mi comprano direttamente un iPhone :)

Matteo Pugni

Non p che Xiaomi sia la Ferrari dei telefoni eh...

Dario Perotti

Hai ragione.
Ma se gli altri non se lo possono permettere mica è colpa mia.

Dario Perotti

Sempre meglio di DIETRO :)

GianL

Mi vendi il tuo? che quotazione ha al momento?

RubenDiaz89

E' un successivo continuo.

Andee Kcapp

Dentro e compresso dal successivo, compresso a sua volta dal suo successivo e così via.

RubenDiaz89

Mi sento DENTRO :P

RubenDiaz89

Sentiamo, il perche'?

RubenDiaz89

Da li si passa tutti, usa Avast, quell'App.
Toglila.

RubenDiaz89

Scappa! Ahahah :D

RubenDiaz89

E' pura follia.

Gold

Quel famosissimo smartphone italiano di cui parlo è immune anche da Pegasus.

GianL

Nemmeno Pegasus?

T. P.

https://media1.giphy.com/me...

Matteo Pugni

Premesso che il fatto che xiaomi ne sappia più di altri è una tua supposizione. Tralasciando questo hai dato una NON SOLUZIONE visto che chi non ha Xiaomi non può fare i passaggi che dici tu.

Dario Perotti

E ci credo che non ne hai visto neanche uno.
Se al malware ci sei DENTRO non lo vedi mica :P

ErCipolla

Non mi pare stia puntando il dito contro Android, la falla qui non è in Android, ma in un framework software di terze parti.

Dario Perotti

Ahahaha scappo! :D

Repox Ray

Ah, se vi state domandando chi potrebbero essere questi fantomatici produttori...

https://mce.systems/customers/
https://mce.systems/partners/

Tennent's Super
Ansem The Seeker Of Lossless

C'è scritto nel tuo articolo che la patch è in fase di rilascio

Repox Ray

According to mce Systems, some of these vulnerabilities also affected other apps on both Android and iOS devices.

Gold

Io ne conosco una, ma non so se posso nominarla.
Posso solo dirti che grazie allo smartphone di questa ditta non ho mai visto un malware.

Dario Perotti

Questa è follina pura.

Dario Perotti

Non ti vedo convinto.

Anticipiamo subito che Microsoft non ha citato alcuna delle app in questione.

https://media4.giphy.com/me...

Tennent's Super

Ma... invece di pensare a puntare il dito contro android, Microsoft dovrebbe pensare a sistemare la super-falla che permette ad un documento word di eseguire codice arbitrario anche se le macro sono disattivate, e addirittura senza aprirlo!
https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug

Matteo Pugni

ok

Dario Perotti

La gente è proprio nabba.
Io non solo uso il Play Protect ma per togliere ogni dubbio utilizzo lo scanner malware di Xiaomi.
E se passa da quello state pur certi che l'app è pulitissima.
Non si scappa.

Recensione Xiaomi 14 Ultra, è LO smartphone per fare foto!

Recensione Asus Zenfone 11 (Ultra): tutto nuovo ma sa di déjà vu

Recensione Realme 12 Pro Plus 5G: il cameraphone a 400 euro

Recensione OnePlus Watch 2: sfida a Samsung con Wear OS e un'ottima batteria