Sono passate poche settimane dal celebre caso “Stagefright“, che ha visto al centro della vulnerabilità di molte versioni di Android un exploit remoto, attivabile con l’invio di un semplice MMS ai danni del destinatario, che ha mandato nel panico diverse migliaia di utenti, fino alla ricerca definitiva di una patch che potesse arginare il problema.
A distanza di qualche giorno, i problemi di sicurezza per il sistema operativo mobile di Google sembrano comunque non conoscere pace: il nuovo caso che sta preoccupando molti utenti Android ha ora il nome di Certifi-Gate, termine che indica un gruppo di vulnerabilità in grado di essere sfruttate a livello remoto da eventuali hacker, per impossessarsi del controllo dei cosiddetti Remote Support Tools (conosciuti come RST).
I RST non sono di per sé malevoli, sono anzi componenti software di estrema importanza per il dispositivo, essendo inoltre pre-installati dai produttori di smartphone e tablet per assicurarsi il corretto funzionamento del dispositivo.
Tuttavia, è possibile, facendo leva sulle loro peculiarità, sostituirsi all’utente e manipolare il dispositivo da remoto, con tutte le problematiche che questo gesto comporta.
Il sistema di infiltrazione basato sui RST di Android procede per gradi, e consentirebbe di ottenere i privilegi di admin da una qualsiasi applicazione installata per poterli estendere in linea generale a tutta la periferica, installando così diverse suite malware, oppure mettendo in chiaro sullo schermo dati personali, che potranno essere ritrasmessi su server appositamente creati per l’occasione.
Per arginare questo spiacevole attacco, è stata comunque predisposta da Check Point Software (la quale ha inoltre il merito di aver scoperto il funzionamento del Certifi-Gate) un’app gratuita e scaricabile da Play Store, di nome Certifi-Gate Scanner.
Dal momento che i risultati possono essere condivisi, l’applicazione ha mostrato che una buona parte degli utenti è potenzialmente in grado di essere colpita dall’attacco, mentre una percentuale più bassa dimostrerebbe già i tipici malfunzionamenti dell’exploit.
Al momento risulta complicato credere in un’unica soluzione per ogni device Android, a causa della frammentazione che coinvolge l’OS e che impedisce di offrire un security update valido per tutti.
Per questo motivo, in attesa di una patch definitiva, è necessario aumentare i livelli di protezione in entrata dei nostri antivirus e generalmente controllare le “app permission”, che potrebbero richiederci dati inusuali o personali senza alcuna reale necessità.
Potrete trovare i nuovi update in merito a Certifi-Gate per Android sempre su queste pagine, non appena verranno ufficializzate le prime soluzioni: restate quindi con noi per aggiornamenti veloci e puntuali sul caso.
Lascia un commento