Android, scoperta una nuova vulnerabilità: ecco tutti i dettagli su Certifi-gate
A pochi giorni dalla notizia diffusa in occasione dell'evento Black Hat di Las Vegas dove due ricercatori di FireEye hanno illustrato una vulnerabilità che mette a rischio la sicurezza di tutti gli utenti Android che utilizzano uno smartphone con lettore di impronte digitali, arriva oggi la notizia di un ulteriore bug, questa volta individuato all'interno delle applicazioni installate per il supporto remoto dal produttore o dagli operatori telefonici. Come spiegato durante uno dei tanti panel all'evento Black Hat, i ricercatori di CheckPoint, che hanno denominato la vulnerabilità come Certifi-gate, hanno spiegato che la vulnerabilità può essere utilizzata da un malintenzionato per eseguire applicazioni sul dispositivo, elevando i privilegi di accesso ai dati e compiere diverse azioni all’insaputa del proprietario del dispositivo.
Le app per il supporto remoto installate sulla maggior parte dei dispositivi Android, note anche come mobile Remote Support Tool (mRST), sono state sviluppate con lo scopo di offrire agli utenti un’assistenza tecnica a distanza, permettendo ai tecnici di lavorare su eventuali problemi riscontrati dall'utente semplicemente replicando il display del device. Queste applicazioni però potrebbero anche venir sfruttate da eventuali hacker per effettuare l’accesso remoto con app di terze parti. Per evitare questi problemi di vulnerabilità, il team di ricercatori della CheckPoint invita tutti gli utenti in possesso di uno smartphone o tablet Android di utilizzare solo le applicazioni scaricate dal Google Play Store, evitando il side-loading. Inoltre l'azienda specializzata nella sicurezza dei device ha rilasciato il tool gratuito Certifi-gate Scanner che permette di verificare se il dispositivo è vulnerabile.