Android, controlla qui se il tuo smartphone è a rischio-hacker

smartphone-android-rischio

Come abbiamo già detto in diverse occasioni, alcune falle del sistema operativo Android di Google minano la sicurezza di milioni di utenti. Ecco come scoprire se il proprio apparecchio è vulnerabile e come proteggersi.

Dopo i rischi legati a Stagefright, una serie bug che permettono – in teoria – di violare un dispositivo Android con un MMS, è il turno di Certifi-gate.

Il nome indica un gruppo di vulnerabilità, scoperte dai ricercatori di Check Point Software Technologies, che affliggono i dispositivi Android e consentono di prendere il controllo totale del dispositivo della vittima.

Le vulnerabilità riguardano l’architettura dei cosiddetti Remote Support Tools (RSTs), strumenti software che il sistema operativo mette a disposizione di applicazioni per il supporto remoto. Le applicazioni che utilizzano RSTs sono tantissime e spesso vengono installate sul dispositivo direttamente dai produttori. Il risultato è che ora centinaia di milioni di utenti, secondo le stime dei ricercatori, corrono un rischio concreto.

Grazie a queste vulnerabilità gli autori di un attacco possono agire come se fossero il soggetto autorizzato ad operare il supporto remoto, ottenendo così accesso completo ed incondizionato al cuore del sistema grazie ad una backdoor interna ad un’applicazione malevola installata dall’utente. Una volta richiesti e ottenuti i privilegi da amministratore da un’altra app legittima installata sul dispositivo, i malintenzionati possono procedere ad installare altri malware silenziosi o rubare dati sensibili accessibili sul telefono.

Check Point Software ha creato un’applicazione che permette di scoprire se il proprio dispositivo Android è a rischio: si chiama Certifi-gate Scanner e si può scaricare gratuitamente dal Play Store di Google. L’hanno già installata più di 100.000 utenti e poco meno di un terzo ha condiviso i risultati della scansione con Check Point.

Il quadro è abbastanza allarmante: i dispositivi a rischio sono più della metà, alcuni esposti direttamente a livello sistemico, altri a causa dell’installazione di plugin di terze parti affetti dalle vulnerabilità. I dispositivi di una piccola percentuale di utenti (0,01%) risultano infine già affetti da exploit basati sui bug del Certifi-gate.

Una soluzione definitiva al problema può arrivare solo dai produttori, che devono fornire aggiornamenti di sicurezza specifici per i propri dispositivi. La frammentazione dell’ecosistema Android e la conseguente impossibilità di una centralizzazione della soluzione complica sempre esponenzialmente le procedure di aggiornamento. Per Certifi-gate la situazione è ancora più complessa, perché in alcuni casi le vulnerabilità riguardano direttamente applicazioni di terze parti su cui i produttori potrebbero non avere un controllo diretto.

Quello che è possibile fare, in attesa di un aggiornamento (da installare subito), è mettere in pratica alcune misure di sicurezza, che sarebbe bene osservare sempre come regola generale.

In primis lavorare di prevenzione, installando sul dispositivo solo applicazioni che sapete essere legittime e provenienti da fonti sicure. Poi, ove possibile, cercare di capire come disabilitare gli strumenti che consentono il supporto remoto. Non c’è una procedure generale, purtroppo, le indicazioni possono cambiare a seconda del dispositivo. Infine l’installazione di applicazioni antivirus e anti-malware (Avira, AVAST, AVG ecc…) può aiutare a mitigare il rischio di un eventuale attacco. (fonte)

You may also like...