Nel post del blog abbiamo illustrato la vulnerabilità della “serializzazione” che colpisce 6 dispositivi Android su 10. L’exploit, alias “Una classe per dominarli tutti”, è stato scoperto da un un gruppo di ricercatori presso IBM, che ha dimostrato che i “geni del male” possono sostituire un’applicazione Android affidabile con qualcosa che le assomiglia, ma che risulta invece dannosa.
Avira Vulnerability Checker per il tuo Android
Per scoprire se il tuo dispositivo Android può diventare l’oggetto di attacchi di questo tipo, abbiamo creato una nuova app, l’Avira Vulnerability Checker. L’app è gratuita, ci vuole meno di un minuto per scaricarla ed eseguire il controllo del tuo dispositivo mobile… ed è già disponibile per il download in Google Play Store.
Una volta installata, l’applicazione valuta se il sistema operativo Android del dispositivo è vulnerabile all’exploit di deserializzazione Zero Day.
Questo CVE (common vulnerabilities and exploits, vulnerabilità ed exploit comuni) fa riferimento ad un “buco” in una delle classi di framework di Android, la OpenSSLX509Certificate, che consente ai pirati informatici (avendo proprietà non transitorie, non statiche, non sovrascribili) di introdurre codici dannosi nel tuo dispositivo. Ciò consente loro di acquisire un maggior numero di privilegi che in ultima analisi possono essere utilizzati per sostituire o installare altre app sul dispositivo dell’utente finale.
Avira Vulnerability Checker:nuova app che verifica la vulnerabilità agli attacchi del tuo dispositivo Android.
Le patch per gestire questo exploit possono essere fornite solo dal produttore del dispositivo.
Fino all’emissione di un aggiornamento per la risoluzione di questo problema da parte del produttore, esegui il download delle applicazioni esclusivamente da fonti sicure e/o sviluppatori affidabili.