Microsoft scopre gravi vulnerabilità in app preinstallate e con milioni di download

Microsoft ha scovato una serie di vulnerabilità di gravità elevata in un framework utilizzato da app Android "con milioni di download". Anticipiamo subito che Microsoft non ha citato alcuna delle app in questione. L'unico nome venuto fuori è quello di mce Systems cioè dello sviluppatore del framework, che è stato prontamente avvisato per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione.

Delle criticità, adesso che appartengono al passato, sono stati divulgati i dettagli: potrebbero aver costituito un vettore tramite cui dei malintenzionati avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo. Il punto preoccupante è che hanno riguardato alcune delle app preinstallate dai produttori su smartphone e tablet Android, per cui intuitivamente un malintenzionato aveva un'enorme platea di bersagli potenziali e allo stesso tempo, i bersagli, nessuno strumento per difendersi, poiché disinstallare delle app preinstallate è generalmente impossibile, se non ottenendo i permessi di root.

I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l'ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati.

Abbiamo condiviso con Google quel che abbiamo ottenuto - scrive Microsoft - e adesso Play Protect può intercettare pure questo tipo di vulnerabilità.