L’Android Partner Vulnerability Initiative (APVI) di Google ha rivelato pubblicamente una nuova vulnerabilità che ha interessato i dispositivi di Samsung, LG, Xiaomi e altri produttori.
Il problema risiede nel fatto che più produttori di dispositivi Android hanno fatto trapelare le chiavi di firma della propria piattaforma che vengono utilizzate per garantire che la versione di Android in esecuzione sul dispositivo sia creata dal produttore e che può essere utilizzata anche per validare singole app. Con queste chiavi di firma un malintenzionato sarebbe in grado di accedere a tutti i dati su un dispositivo interessato.
Questa vulnerabilità di Android potrebbe essere sfruttata non solo durante l’installazione di un’app nuova o sconosciuta, ma anche con gli aggiornamenti delle app, indipendentemente dal fatto che siano preinstallate dal produttore o provengano originariamente dal Play Store, dal Galaxy Store o altre fonti.
Un malintenzionato può accedere all’intero sistema operativo Android su dispositivi Samsung, LG e altri
La divulgazione pubblica di Google non indica quali dispositivi o produttori sono stati interessati da questa vulnerabilità, ma mostra l’hash di file di malware di esempio e ciascuno dei file è stato caricato su VirusTotal che spesso rivela anche il nome dell’azienda interessata. Le chiavi trapelate riguardano dispositivi di Samsung, LG, Mediatek, szroco (tablet Onn di Walmart) e Revoview.
Google innanzitutto invita ciascuna azienda interessata a cambiare le chiavi di firma della propria piattaforma Android per non utilizzare più quelle trapelate, azione che andrebbe fatta regolarmente per ridurre al minimo i danni da potenziali fughe future.
Inoltre Google ha esorta tutti i produttori di dispositivi Android a ridurre drasticamente la frequenza con cui la chiave della piattaforma viene utilizzata per validare altre app, limitandone l’uso solo a quelle che richiedono il livello più elevato di autorizzazioni.
Google afferma che da quando il problema è stato segnalato nel maggio 2022, Samsung e tutte le altre società interessate hanno adottato misure correttive per ridurre al minimo l’impatto sull’utente di queste gravi falle di sicurezza.
Non è chiaro cosa significhi esattamente, poiché secondo APKMirror alcune delle chiavi vulnerabili sono state utilizzate nelle app Android di Samsung negli ultimi giorni, oltretutto non è noto quali dispositivi Android attuali, se presenti, siano ancora vulnerabili a questa falla di sicurezza.
In una dichiarazione Google ha affermato che i dispositivi Android sono protetti da questa particolare vulnerabilità in vari modi, tra cui Google Play Protect, accorgimenti dei produttori di dispositivi e altro, aggiungendo che questo exploit non si è fatto strada nelle app distribuite tramite Google Play Store.
Per aumentare la sicurezza del proprio dispositivo è bene assicurarsi di utilizzare il firmware più recente disponibile e se il device non riceve più aggiornamenti di sicurezza Android è consigliato passare a un dispositivo più recente il prima possibile. Oltre a questo è meglio evitare di installare o aggiornare applicazioni tramite fonti non attendibili.
Potrebbe interessarti: Migliori smartphone Android