Microsoft scopre gravi vulnerabilit in app preinstallate e con milioni di download
01 Giugno 2022 2
Microsoft ha scovato una serie di vulnerabilità di gravità elevata in un framework utilizzato da app Android "con milioni di download". Anticipiamo subito che Microsoft non ha citato alcuna delle app in questione. L'unico nome venuto fuori è quello di mce Systems cioè dello sviluppatore del framework, che è stato prontamente avvisato per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione.
Delle criticità, adesso che appartengono al passato, sono stati divulgati i dettagli: potrebbero aver costituito un vettore tramite cui dei malintenzionati avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo. Il punto preoccupante è che hanno riguardato alcune delle app preinstallate dai produttori su smartphone e tablet Android, per cui intuitivamente un malintenzionato aveva un'enorme platea di bersagli potenziali e allo stesso tempo, i bersagli, nessuno strumento per difendersi, poiché disinstallare delle app preinstallate è generalmente impossibile, se non ottenendo i permessi di root.
HACKER POTEVANO ASSUMERE IL 'TOTALE CONTROLLO' DEL DISPOSITIVO
I "cacciatori" di Microsoft hanno scoperto che il framework in questione, in possesso delle autorizzazioni a utilizzare microfono, fotocamera, regolare l'audio e altro per la sua "normale" attività, aveva una service activity "BROWSABLE", utilizzabile da remoto da un malintenzionato per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il "sostanziale controllo".
I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l'ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati.
Tutte le app in questione, ha specificato Microsoft, erano e sono disponibili sul Play Store dove sono sottoposte alla scansione di sicurezza automatici di Play Protect, che tuttavia in precedenza non prevedevano dei controlli per questo genere di problemi.
Abbiamo condiviso con Google quel che abbiamo ottenuto - scrive Microsoft - e adesso Play Protect può intercettare pure questo tipo di vulnerabilità.
Microsoft, il cui reparto sicurezza non è nuovo a scoperte che interessano anche altri sistemi, ha voluto complimentarsi con il team di ingegneri di mce Systems per la velocità e la professionalità con cui hanno contribuito alla risoluzione del problema. Adesso gli utenti possono continuare a utilizzare un framework definito cruciale, ma in totale sicurezza. Trovate i dettagli tecnici sulla vicenda al link in FONTE.