La nuova minaccia che colpisce i telefoni Android

Minaccia telefoni Android

Scritto da

Daniela Caruso

il

È arrivata una nuova minaccia per i telefoni con sistema operativo Android: come proteggere il proprio dispositivo da tale pericolo. 

Smartphone Android
La nuova minaccia che colpisce i telefoni Android (pianetacellulare.it)

Negli ultimi giorni si sta parlando di una nuova minaccia che riguarda, nello specifico, i dispositivi che hanno come sistema operativo Android. Si tratta, nello specifico, di una funzione presente all’interno dello stesso sistema, che d’altronde è montato su oltre 2 miliardi di telefoni, la quale sfrutterebbe app legittime ma in modo non consentito e, oltretutto, pericoloso. Scopriamo, dunque, insieme di cosa si tratta e come proteggersi da questa minaccia.

Una nuova minaccia sui telefoni Android

A causa di un Dirty Stream Attack, le applicazioni affidabili possono essere utilizzate in maniera pericolosa da una funzione presente all’interno dello stesso sistema operativo Android, la quale avvia l’esecuzione di un codice sui terminali, sfruttando le applicazioni che sono presenti sullo stesso.

C’è da dire, però, che non tutte le applicazioni possono essere intaccate da questa problematica, anche se molte di queste sono vulnerabili, in quanto molto diffuse.

App su smartphone Android
La vulnerabilità presente sui telefoni Android (pianetacellulare.it)

A scoprire questa falla è stata Microsoft attraverso il proprio reparto di sicurezza, il quale ha scoperto questo bug che rende, nei fatti, vulnerabile agli smartphone con sistema operativo Android. Prima di ufficializzare la notizia, l’azienda di Redmond si è consultata con Google e i suoi sviluppatori in modo da poter aggiornare le applicazioni ed aumentarne la sicurezza. Tra gli sviluppatori allertati di questo problema, c’è anche Xiaomi.

Dirty Stream Attack: l’azione che attua sulle app

Dirty Stream Attack agisce sfruttando una funzione di Android, denominata ContentProvider, che, in sostanza, permette ad un’applicazione di mettere a disposizione il proprio contenuto ad altre app presenti sul cellulare.

All’interno di tale funzione, c’è una sottofunzione, chiamata FileProvider che, nei fatti, esegue la stessa operazione con i file. Quest’ultimo, dunque, può creare danni molto importanti, in quanto apre la strada ad un potenziale attacco informatico.

Pertanto, all’interno del processo di condivisione, si può inserire un’applicazione malevola che può aggiungere un codice dannoso che, nella pratica, può avviare il download e l’installazione di un malware sul telefono sul quale sta operando.

Il sistema, però, non si accorge di quanto stia accadendo, in quanto la condivisione dei file parte, in sostanza, da un’applicazione affidabile. Al momento, tale vulnerabilità è poco sfruttata dagli hacker anche se è molto pericolosa per i dispositivi. Basti pensare, ad esempio, una delle app più vulnerabili, secondo Microsoft, è il Mi File Manager di Xiaomi che, pensate, ha oltre 1 miliardo di download.

In questa situazione, sono miliardi gli smartphone a rischio, considerando anche il fatto che c”è anche WPS Office di Microsoft tra le app più vulnerabili  con 500 milioni di download. Per questo motivo, le aziende coinvolte devono collaborare al fine di tenere sotto controllo tal minacce.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy