Milioni di smartphone Android sono a rischio di pirateria informatica. Microsoft ha scoperto vulnerabilità di sicurezza nelle popolari app Android del Play Store o installate per impostazione predefinita dai produttori. Sembra che Play Protect non sia completamente in grado di rilevare questo tipo di violazione. Per proteggere gli utenti è stato reso disponibile un aggiornamento di emergenza con l'aiuto degli esperti Microsoft.
Microsoft ha appena scoperto una serie di falle di sicurezza in alcune app Android. In un rapporto pubblicato sul suo sito, il colosso americano spiega di aver scoperto nel settembre 2021 "vulnerabilità di elevata gravità in una struttura mobile di proprietà di mce Systems".
Questa è un'azienda israeliana che fornisce framework software per sviluppatori. Questi framework pronti all'uso rendono più semplice per gli sviluppatori l'attivazione dei dispositivi Android, spiega Microsoft. Tuttavia, il "controllo esteso" dei prodotti forniti da mce Systems li rende un obiettivo primario per gli hacker.
Secondo i ricercatori Microsoft, questo framework viene utilizzato da molte aziende specializzate nello sviluppo di applicazioni, comprese le applicazioni di sistema integrate di default nel telefono. Ovviamente, sono le app preinstallate sui telefoni Android a mettere a rischio gli utenti. Spesso non è possibile eliminare questi programmi disinstallandoli.
Secondo Microsoft milioni di smartphone Android sono nelle mani degli hacker
Secondo Microsoft queste applicazioni sono presenti su milioni di smartphone Android in circolazione nel mondo. Alcune app disponibili sul Play Store hanno registrato milioni di download. Nel dettaglio, Microsoft ha scoperto 4 falle di sicurezza scavando nel codice del framework. "Le vulnerabilità che abbiamo scoperto sono ugualmente sfruttabili", aggiunge Microsoft.
Secondo il gruppo di ricerca, le falle potrebbero consentire a un utente malintenzionato sofisticato di "impiantare una backdoor permanente" in uno smartphone da remoto. Con questa Backdoor sarà possibile installare virus o spyware a tua insaputa. Quel che è peggio, un hacker può assumere direttamente il controllo del tuo dispositivo senza bisogno di accedervi fisicamente.
Come nota Microsoft, il framework è in grado di "accedere alle risorse di sistema ed eseguire attività relative al sistema come gestione di audio, fotocamera, alimentazione e archiviazione del dispositivo". Il framework, sviluppato da mce Systems, dispone anche di "privilegi elevati" per lavorare con i programmi di sistema.
I ricercatori di Microsoft hanno anche scoperto che in questo caso Google Play Protect, il sistema di sicurezza che monitora le app del Play Store, è completamente impotente. "Queste ispezioni non erano progettate per rilevare questo tipo di problemi", afferma rapporto edizione.
Inoltre, non è la prima volta che l’affidabilità di Play Protect è oggetto di dubbi. Per migliorare la sicurezza su Android, Microsoft ha contattato i team di Google. Lavorando insieme, le due aziende sono state in grado di aiutare Play Protect a "identificare queste vulnerabilità".
