hacker-falla-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Falla Android mette a rischio milioni di utenti

Il problema riguarda centinaia di app presenti sul Google Play Store che lasciano una “porta aperta” che consente agli hacker di controllare lo smartphone

1 Maggio 2017 - Una falla mette in pericolo gli utenti Android: la colpa sarebbe da attribuire a una “porta aperta”. La scoperta arriva da un team di ricercatori dell’Università del Michigan. Una “porta aperta” è un’interfaccia di comunicazione utilizzata tipicamente dalle applicazioni server per ricevere richieste da client remoti.

Moltissime app Android presentano questa vulnerabilità che consente a eventuali cyber criminali di prendere il controllo del dispositivo e fare quello che vogliono come, per esempio, rubare i dati degli utenti o, peggio ancora, installare dei malware. La questione della “porta aperta” non è una tecnica sconosciuta perché è lo stesso problema affrontato in passato con i computer, ma è qualcosa di nuovo nel settore dei dispositivi portatili. I ricercatori, per determinare la portata del fenomeno, hanno sviluppato uno strumento – chiamato OPAnalyzer (che sta per Open Port Analyzer) – che ha eseguito una scansione su circa 100.000 applicazioni molto popolari: i risultati sono allarmanti.

Troppe porte aperte

I ricercatori hanno identificato 1.632 applicazioni che creano, una volta installate, una “porta aperta” sullo smartphone. Nella maggior parte dei casi, per inviare messaggi di testo, trasferire file o utilizzare il telefono come proxy per connettersi a Internet. L’analisi, scavando più a fondo, ne ha poi individuate 410 che non offrivano alcuna protezione, o comunque un grado di sicurezza molto debole, che non avrebbe impedito a malintenzionati di sfruttare questo varco per entrare nel dispositivo con facilità. I ricercatori ne hanno poi “isolate” 57 – per un’analisi manuale più approfondita – e hanno scoperto che le porte erano lasciate completamente aperte e, quindi, sfruttabili da qualsiasi hacker sulla stessa rete Wi-Fi locale del malcapitato utente, da un’altra applicazione installata sullo stesso dispositivo – anche con privilegi limitati – o, situazione ancora più inquietante, da uno script che la vittima incontra visitando un sito web. E almeno una di queste applicazioni è stata scaricata così tante volte che ci sono potenzialmente milioni di dispositivi Android vulnerabili in circolazione.

Un problema da risolvere 

I ricercatori hanno, inoltre, dichiarato che questi “exploit” appena scoperti possono portare a un gran numero di gravi violazioni della sicurezza e della privacy come, per esempio, rubare in remoto dati sensibili come contatti, foto e persino le credenziali di protezione ed eseguire azioni estremamente pericolose, come l’esecuzione di codice malevolo e l’installazione di malware, sempre a distanza. Il problema più grave riguarda le applicazioni che vengono utilizzate per il trasferire file tra smartphone e computer via WiFi. E applicazioni di questo genere, inoltre, sono stata scaricata tra 10 e 50 milioni di volte. Quando il team dei ricercatori dell’Università del Michigan ha deciso di eseguire la scansione della rete per valutare quanti dispositivi presentavano questa vulnerabilità, nel giro di soli due minuti, hanno scoperto un gran numero di smartphone che usavano queste applicazioni.

Cancellare le app vulnerabili

Google non ha ancora commentato la situazione. L’unico modo per risolvere questo problema, finora, sarebbe quello di disinstallare queste applicazioni come, per esempio, Wifi File Transfer. Anche se non è la sola app incriminaao. Ed è anche un’operazione che andrebbe fatta il più in fretta possibile per evitare ulteriori problemi.

Ti raccomandiamo