È arrivata una nuova minaccia per i telefoni con sistema operativo Android: come proteggere il proprio dispositivo da tale pericolo.
Negli ultimi giorni si sta parlando di una nuova minaccia che riguarda, nello specifico, i dispositivi che hanno come sistema operativo Android. Si tratta, nello specifico, di una funzione presente all’interno dello stesso sistema, che d’altronde è montato su oltre 2 miliardi di telefoni, la quale sfrutterebbe app legittime ma in modo non consentito e, oltretutto, pericoloso. Scopriamo, dunque, insieme di cosa si tratta e come proteggersi da questa minaccia.
A causa di un Dirty Stream Attack, le applicazioni affidabili possono essere utilizzate in maniera pericolosa da una funzione presente all’interno dello stesso sistema operativo Android, la quale avvia l’esecuzione di un codice sui terminali, sfruttando le applicazioni che sono presenti sullo stesso.
C’è da dire, però, che non tutte le applicazioni possono essere intaccate da questa problematica, anche se molte di queste sono vulnerabili, in quanto molto diffuse.
A scoprire questa falla è stata Microsoft attraverso il proprio reparto di sicurezza, il quale ha scoperto questo bug che rende, nei fatti, vulnerabile agli smartphone con sistema operativo Android. Prima di ufficializzare la notizia, l’azienda di Redmond si è consultata con Google e i suoi sviluppatori in modo da poter aggiornare le applicazioni ed aumentarne la sicurezza. Tra gli sviluppatori allertati di questo problema, c’è anche Xiaomi.
Dirty Stream Attack agisce sfruttando una funzione di Android, denominata ContentProvider, che, in sostanza, permette ad un’applicazione di mettere a disposizione il proprio contenuto ad altre app presenti sul cellulare.
All’interno di tale funzione, c’è una sottofunzione, chiamata FileProvider che, nei fatti, esegue la stessa operazione con i file. Quest’ultimo, dunque, può creare danni molto importanti, in quanto apre la strada ad un potenziale attacco informatico.
Pertanto, all’interno del processo di condivisione, si può inserire un’applicazione malevola che può aggiungere un codice dannoso che, nella pratica, può avviare il download e l’installazione di un malware sul telefono sul quale sta operando.
Il sistema, però, non si accorge di quanto stia accadendo, in quanto la condivisione dei file parte, in sostanza, da un’applicazione affidabile. Al momento, tale vulnerabilità è poco sfruttata dagli hacker anche se è molto pericolosa per i dispositivi. Basti pensare, ad esempio, una delle app più vulnerabili, secondo Microsoft, è il Mi File Manager di Xiaomi che, pensate, ha oltre 1 miliardo di download.
In questa situazione, sono miliardi gli smartphone a rischio, considerando anche il fatto che c”è anche WPS Office di Microsoft tra le app più vulnerabili con 500 milioni di download. Per questo motivo, le aziende coinvolte devono collaborare al fine di tenere sotto controllo tal minacce.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…