Microsoft+scova+delle+gravi+vulnerabilit%C3%A0+in+alcune+app+preinstallate+e+scaricate+milioni+di+volte%21
computermagazineit
/2022/06/03/microsoft-scova-delle-gravi-vulnerabilita-in-alcune-app-preinstallate-e-scaricate-milioni-di-volte/amp/
News

Microsoft scova delle gravi vulnerabilità in alcune app preinstallate e scaricate milioni di volte!

Microsoft ha scovato nelle scorse ore una serie di vulnerabilità definite a gravità elevate, in un framework utilizzato da applicazioni per sistemi Android “con milioni di download”.

Falla Android, 2/6/2022 – Computermagazine.it

Come specificato da Hdblog.it, l’azienda americana non ha per ora specificato quali siano le app in questione, e l’unico nome emerso è quello di mce Systems, lo sviluppatore del framework, “che è stato prontamente avvisato – spiega il portale – per avviare una collaborazione con cui gli uomini della sicurezza di Redmond, lavorando a sei mani con mce e i proprietari delle app stesse, hanno risolto la questione”. Sono emersi i dettagli di queste criticità, che potrebbero aver costituito un vettore attraverso cui alcuni malintenzionati della rete avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo attaccato.

Falla Android, 2/6/2022 – Computermagazine.it

La cosa che preoccupa, come scritto in apertura, è che si tratta di applicazioni preinstallate dai produttori su smartphone e tablet Android, di conseguenza si tratta di software con una platea potenziale di miliardi di utenti; non va inoltre dimenticato che disinstallare applicazioni già preinstallate è praticamente impossibile senza ottenere i permessi di root. “I “cacciatori” di Microsoft specifica ancora Hdblog.it – hanno scoperto che il framework in questione, in possesso delle autorizzazioni a utilizzare microfono, fotocamera, regolare l’audio e altro per la sua “normale” attività, aveva una service activity “BROWSABLE”, utilizzabile da remoto da un malintenzionato per far leva sulle vulnerabilità e impiantare sul dispositivo una backdoor persistente o assumerne il ‘sostanziale controllo’”.

MICROSOFT, SCOPERTE GRAVI VULNERABILITÀ IN APP PRE-INSTALLATE: TUTTI I DETTAGLI

Microsoft ha sottolineato: “I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l’ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati”. E’ stato inoltre spiegato che tutte le applicazioni in questione erano e sono ancora disponibili su Play Store, dove sono sottoposte a scansione periodica da parte di Play Protect per valutarne la loro sicurezza, ma in precedenza questi software non prevedevano questi controlli. “Abbiamo condiviso con Google quel che abbiamo ottenuto – scrive ancora Microsoft – e adesso Play Protect può intercettare pure questo tipo di vulnerabilità”. Microsoft, dopo la scoperta della falla, si è in seguito complimentata con gli ingegneri di mce Systems per la velocità e la professionalità con cui hanno risolto il problema. Il framework si può ora utilizzate in totale sicurezza, il caso è chiuso.

Roberto Mazzucchelli

Recent Posts

Come risolvere il problema del surriscaldamento del MacBook

Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…

4 settimane ago

Vecchie musicassette in casa? Cercale ora, potresti essere ricco senza saperlo

Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…

3 mesi ago

Odi le configurazioni a doppio schermo? Eccone uno che risolve il tuo problema

Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…

6 mesi ago

Portatile perfetto per lavorare e giocare: ci pensa HP

Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…

6 mesi ago

Piccolo ma affidabile: ecco l’alimentatore Corsair da scoprire

Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…

6 mesi ago

È un computer o un tablet? Entrambi ed è ottimo sempre

Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…

6 mesi ago