Scoperte 148 vulnerabilità che colpiscono smartphone Android: la lista
Un reporto finanziato dal Dipartimento di sicurezza statunitense mette in evidenza vulnerabilità di sicurezza Android su centinaia di milioni di device
Quando compri uno smartphone Android, raramente ha installata una versione pura del sistema operativo di Google. A meno che non si acquisti un Pixel o un dispositivo del programma Android One, si avrà a che fare con telefonini pieni di software e app realizzati da sviluppatori terzi che, in più di qualche occasione, possono rivelarsi piene di vulnerabilità.
In casi come questi, tutte le precauzioni di sicurezza che si possono prendere e tutti gli strumenti presenti all’interno del sistema operativo non hanno praticamente alcun valore. Gli hacker avranno vita facile a sfruttare una di queste vulnerabilità, anche prima che tu acquisti lo smartphone. Così, già dalla prima accensione, un pirata informatico potrebbe essere in grado di sfruttare queste di vulnerabilità e accedere alle informazioni presenti nella memoria del dispositivo.
Uno scenario più frequente di quanto si possa immaginare. Kryptowire, società attiva nel campo della sicurezza informatica, ha appena rilasciato un report sulle vulnerabilità insite nel firmware Android finanziato dal dipartimento di Sicurezza nazionale degli Stati Uniti. Da questo rapporto emerge che i dispositivi di ben 29 produttori – la gran parte cinesi, ma ci sono anche diversi grandi nomi – sono affetti da 150 vulnerabilità, alcune delle quali piuttosto pericolose.
Vulnerabilità Android più pericolose delle app infette: cosa succede
Come viene sottolineato nel report di Kryptowire, le vulnerabilità scoperte nelle app preinstallate negli smartphone sono molto più pericolose delle applicazioni infette presenti nel Play Store. Il perché è presto detto: queste ultime app, nella stragrande maggioranza dei casi, possono essere rimosse e, con loro, anche la vulnerabilità o il malware che portano con loro. I cosiddetti blatware, invece, sono installati a livello di sistema operativo e difficilmente possono essere eliminati dall’utente. Anche nel caso in cui si dovesse effettaure il reset alle impostazioni di fabbrica, la vulnerabilità dell’app di sistema verrà comunque reinstallata nel dispositivo. Insomma, un problema apparentemente senza soluzione.
Quali sono gli smartphone in pericolo
Stando al report Kryptowire, sono ben 29 i produttori di smartphone che consegnano nelle mani dei loro clienti dei dispositivi con vulnerabilità di ogni tipo. La gran parte dei device realizzati e venduti da questi produttori contengono questi bug e, come visto poco più sopra, c’è ben poco che gli utenti stessi possano fare.
Nella lista troviamo produttori poco conosciuti come Advan, Allview, Evercross, Tecno e Walton, ma anche marchi del livello di Xiaomi, Asus, Samsung e Sony. Sommando i dispositivi venduti nel corso dell’anno solo da questi quattro produttori si superano facilmente i 130 milioni di dispositivi nel solo 2019. Potenzialmente, ci sono centinaia di milioni, se non miliardi, di smartphone a rischio. Un pericolo di gran lunga superiore a quello che può potenzialmente raggiungere qualunque app infetta presenta sul Play Store.
