Certifi-gate: Apre le porte per accedere a milioni di dispositivi Android. Senza permesso.

Il recente aumento delle vulnerabilità per dispositivi Android non è ancora terminato. Un’altra falla è appena stata rilevata sulla piattaforma scelta da centinaia di milioni di utenti. Recentemente, un team di ricerca sulle applicazioni mobile presso Check Point Software Technologies ha documentato, sotto il nome in codice “Certifi-gate”, una serie di vulnerabilità nascoste nel livello tra le app mRST (Remote Support Tool, strumenti per il controllo remoto) e le aree di sistema privilegiate su un dispositivo Android. In alcuni casi, le app mRST vengono pre-caricate sui dispositivi da operatori telefonici o venditori, per fornire ai propri clienti un supporto tecnico più veloce ed efficiente per i loro dispositivi; ma questi plug-in di supporto possono comunque venire installati in seguito da Google Play.

Un malintenzionato potrebbe costruire un’applicazione dannosa, per fingere di essere l’addetto al supporto remoto con privilegi di sistema sul dispositivo, e quindi ottenere accesso a risorse contenenti dati particolarmente riservati, come file, contatti, foto, geolocalizzazione, microfono, ecc.

Sono a rischio?

L’app Avira Vulnerability Checker è stata creata per individuare accuratamente se il tuo dispositivo è suscettibile a tali attacchi, incluso l’ultimo scoperto, il Certifi-gate.

Pochi secondi dopo l’installazione potrai capire subito se sei al sicuro o meno.

Come posso proteggermi?

Se il test precedente ha esito positivo, procedi nel modo seguente:

  • Se il tuo dispositivo disponeva già del plug-in di supporto problematico, è impossibile rimuovere i componenti infetti o trovare una soluzione alternativa. In questo caso ti consigliamo di accertarti che il tuo dispositivo sia sempre aggiornato all’ultima versione di Android. Se questo già avviene, contatta il produttore del tuo dispositivo per ricevere informazioni sugli aggiornamenti relativi alla sicurezza.
  • Se il plug-in per il supporto remoto potenzialmente pericoloso è stato aggiunto da te, accertati che sia aggiornato. Se è già aggiornato, ti consigliamo di disinstallarlo, finché il produttore non avrà creato le patch che proteggono da questa vulnerabilità.

Inoltre, ti consigliamo fermamente di adottare le seguenti misure protettive, a tutela della vita digitale dei tuoi dispositivi mobili:

  • Controlla attentamente ogni applicazione prima di installarla, per assicurarti che sia legittima, e installa solo “app” da fonti affidabili, come Google Play.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

I am a natural born tech geek, passionately curious about how technology can be enabled to make people lives better.