Un ricercatore del Palo Alto Networks ha scoperto una spaventosa vulnerabilità di Android, che potrebbe consentire agli hacker di rubare i dati degli utenti ignari.
Ancor più spaventoso è che potrebbe interessare la metà degli utenti attuali.
Chiamato “Android installer hijacking vulnerability”, il bug riferito consente all’hacker di scaricare applicazioni nel telefono del mal capitato.
Ecco come funziona:
Quando un utente Androidi installa un app vengono esposti tutti i requisiti dell’app, se è adatto ai minori, se ci sono offerte nell’app e via, e garantisce che è un app sicura.
Questa vulnerabilità si ha maggiormente quando non si scarica da Google Play Store, ma da terzi o da promozioni di app che non sono di Google Play, Android non assicurandosi l’applicazione, non presenterà la pagina che garantisce per l’app come succede nello Store.
Questo significa un utente malintenzionato può “modificare o sostituire l’applicazione”. Cioè, gli hacker segretamente possono cambiare i file che tu pensi di star scaricando invece sono altri, a volte app dannose per il telefono.
Ci sono due modi per un hacker di attaccante e sfruttare questa vulnerabilità. Uno, possono presentare ai consumatori un app di aspetto normale e poi, una volta approvato dall’utente, scambiarlo per un pezzo di malware. O, gli attaccanti possono essere flat-out, cioè l’app può avere effetti ottimi ma nel profondo ottenere tutti i tipi di accesso ai dati privati del telefono.
Il fatto che così tanti utenti sono a rischio sottolinea un problema reale di Android.
In breve, i sistemi operativi Android sono frammentati. Mentre l’azienda ha lavorato per risolvere il suo problema di frammentazione del sistema operativo, più della metà dei dispositivi sul mercato utilizzano ben tre versioni indietro rispetto all’ultima versione. L’aggiornamento più recente, soprannominato Lollipop, è stato rilasciato nel novembre del 2014, e solo il 3,3% di tutti gli utenti Android al momento di eseguirlo.