Certifi-gate: Apre le porte per accedere a milioni di dispositivi Android. Senza permesso.

settembre 23, 2015

Certifi-gate: Apre le porte per accedere a milioni di dispositivi Android. Senza permesso.

Il recente aumento delle vulnerabilità per dispositivi Android non è ancora terminato. Un’altra falla è appena stata rilevata sulla piattaforma scelta da centinaia di milioni di utenti. Recentemente, un team di ricerca sulle applicazioni mobile presso Check Point Software Technologies ha documentato, sotto il nome in codice “Certifi-gate”, una serie di vulnerabilità nascoste nel livello tra le app mRST (Remote Support Tool, strumenti per il controllo remoto) e le aree di sistema privilegiate su un dispositivo Android. In alcuni casi, le app mRST vengono pre-caricate sui dispositivi da operatori telefonici o venditori, per fornire ai propri clienti un supporto tecnico più veloce ed efficiente per i loro dispositivi; ma questi plug-in di supporto possono comunque venire installati in seguito da Google Play.

Un malintenzionato potrebbe costruire un’applicazione dannosa, per fingere di essere l’addetto al supporto remoto con privilegi di sistema sul dispositivo, e quindi ottenere accesso a risorse contenenti dati particolarmente riservati, come file, contatti, foto, geolocalizzazione, microfono, ecc. …

Leggi articolo completo…

Fonte: Blog Avira – http://blog.avira.com/it/

Comments

?>