Milioni di smartphone Android rischiano di essere hackerati. Microsoft ha scoperto falle di sicurezza nelle popolari applicazioni Android dal Play Store o installate per impostazione predefinita dai produttori. Sembra che Play Protect sia completamente incapace di identificare violazioni di questo tipo. Per proteggere gli utenti, è stato distribuito un aggiornamento di emergenza con l’aiuto di esperti Microsoft.
Microsoft ha appena scoperto la presenza di una serie di falle di sicurezza all’interno di alcune applicazioni Android. In un report pubblicato sul proprio sito, il colosso americano spiega di aver individuato “vulnerabilità ad alta gravità in un framework mobile appartenente a mce Systems” nel settembre 2021.
Questa è un’azienda israeliana che fornisce framework software agli sviluppatori. Questi framework predefiniti semplificano la vita agli sviluppatori e l’attivazione dei dispositivi Android, spiega Microsoft. Tuttavia, il “controllo estensivo” dei prodotti forniti da mce Systems li rende un obiettivo primario per gli hacker.
Leggi anche: Il difetto di Android 12 consente l’hacking di alcuni smartphone, tra cui Samsung Galaxy S22 e Google Pixel 6
Microsoft scopre gravi difetti nelle app Android installate per impostazione predefinita
Secondo i ricercatori Microsoft, questo framework è utilizzato da molte aziende specializzate nello sviluppo di applicazioni, comprese le applicazioni di sistema integrate di default sul telefono. Chiaramente, sono le app preinstallate sui telefoni Android a mettere a rischio gli utenti. Spesso non è possibile eliminare queste app disinstallandole.
Secondo Microsoft, queste applicazioni sono presenti su milioni di smartphone Android in circolazione nel mondo. Alcune app, disponibili sul Play Store, hanno registrato milioni di download. Nel dettaglio, Microsoft ha individuato 4 falle di sicurezza scavando nel codice del framework. “Le vulnerabilità che abbiamo scoperto possono essere sfruttate tutte allo stesso modo”, aggiunge Microsoft.
Secondo il team di ricerca, i difetti potrebbero consentire a un aggressore esperto di “impiantare una backdoor persistente” su uno smartphone da remoto. Con questa backdoor, sarà in grado di installare virus o spyware a tua insaputa. Peggio ancora, un hacker potrebbe prendere direttamente il controllo del tuo terminale senza aver bisogno dell’accesso fisico ad esso.
Come sottolinea Microsoft, il framework è stato effettivamente progettato per essere in grado di “accedere alle risorse di sistema ed eseguire attività relative al sistema, come la regolazione dell’audio, della fotocamera, dell’alimentazione e dei controlli di archiviazione del dispositivo”. . Il framework sviluppato da mce Systems ha anche “privilegi estesi” per lavorare con le applicazioni di sistema.
Questo è il motivo per cui lo sfruttamento di una falla che si trova nel codice del framework mette in pericolo i dati personali e la sicurezza degli utenti. In questo contesto, Microsoft ritiene che le violazioni possano essere considerate di elevata gravità.
Play Protect di Google è impotente
I ricercatori Microsoft hanno anche scoperto che Google Play Protect, il sistema di sicurezza che monitora le app del Play Store, in questo caso è totalmente impotente. “Questi controlli non sono stati progettati per rilevare questo tipo di problemi”, lamenta il rapporto.
Questa non è la prima volta che l’affidabilità di Play Protect viene messa in discussione. Per migliorare la sicurezza su Android, Microsoft ha contattato i team di Google. Collaborando, le due aziende sono state in grado di aiutare Play Protect a “identificare queste vulnerabilità”.
È stato distribuito un aggiornamento di emergenza
Fortunatamente, il gruppo americano non ha trovato prove che i difetti siano stati sfruttati dagli hacker. Consapevole dei potenziali rischi, anche Microsoft è entrata in contatto con mce Systems già a settembre 2021. Lavorando con gli ingegneri israeliani, il colosso IT è riuscito a “mitigare queste vulnerabilità”.
Il rapporto assicura che mce Systems ha distribuito un aggiornamento di emergenza per gli sviluppatori interessati. L’aggiornamento conteneva una serie di correzioni. Le scappatoie sono state quindi colmate prima della divulgazione del rapporto di Microsoft.