Una falla di Android consente alle app dannose di rubare dati dalle app legittime

Lo specialista della sicurezza delle applicazioni Sergey Toshin ha rivelato la scoperta di una vulnerabilità critica che colpisce un'ampia varietà di dispositivi del sistema operativo AndroidSecondo il rapporto, la falla consentirebbe l'utilizzo di app dannose per estrarre informazioni sensibili da applicazioni legittime installate su dispositivi esposti.

Alcuni dettagli della ricerca di Toshin sono stati pubblicati sul sito web specializzato TedCrunch .

Rilevata come CVE-2020-8913, si tratta di una vulnerabilità legata all'esecuzione di codice arbitrario nelle versioni della libreria Android Play Core precedenti alla 1.7.2. Gli autori di minacce potrebbero creare applicazioni dannose per eseguire l'attraversamento di directory, l'esecuzione di codice in applicazioni legittime e l'accesso ai dati da altre aree del sistema.

Sono stati rilevati due potenziali scenari dannosi dalla vulnerabilità segnalata:

  • Limitazione errata di un nome di percorso a una directory limitata
  • Permesso inadeguato

Poiché il difetto risiede in una libreria del sistema operativo, qualsiasi applicazione legittima che dipende dai componenti compromessi sarebbe interessata, ha affermato il ricercatore. Nella sua prova di concetto, Toshin sottolinea di essere stato in grado di creare un'applicazione in grado di estrarre alcuni dettagli con successo, tra cui la cronologia di navigazione, i cookie di accesso, le password, tra gli altri dati. 

L'errore ha ricevuto un punteggio di 8,8 secondo il Common Vulnerability Scoring System (CVSS) , quindi è considerato un rischio per la sicurezza elevato. L'esperto aggiunge che alcune app molto popolari potrebbero essere state colpite senza che nessuno se ne accorgesse. Dopo aver ricevuto il rapporto, Google ha riconosciuto il difetto e ha chiesto una soluzione. L'aggiornamento è stato rilasciato a marzo 2020 con il rilascio di Play Core Library versione 1.7.2.

L'esperto afferma che il rischio di sfruttamento è elevato, quindi si consiglia agli utenti del sistema operativo di installare tutti gli aggiornamenti rilasciati da Play Core. Maggiori dettagli sono disponibili sul sito ufficiale degli sviluppatori Android.


Author

L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it