A seguito di alcune analisi accurate sulla questione, Microsoft ha scoperto che una applicazione del sistema operativo di Android non è così tanto sicura come – in realtà – dovrebbe essere. Ciò vale a dire che potremmo essere in pericolo senza nemmeno saperlo, e dato che sia una notizia decisamente importante di cui discutere, ovviamente non se ne può fare a meno di argomentare meglio il discorso.
Le vulnerabilità sono, da sempre, un problema che affligge le applicazioni di ogni cellulare. Che abbiano a che fare con il Google Play Store oppure con il sistema operativo di Android non ha alcuna importanza; parliamo della presunta possibilità di dare modo agli hacker di entrare nei dispositivi che usiamo tutti i giorni. Da ciò capiamo in fretta che tutelarci da queste situazioni sia l’opzione migliore da conseguire, seppur non sia sempre semplice farlo dopotutto.
Oltretutto, attualmente non sono stati dei reporter o degli esperti informatici a scoprire delle vulnerabilità gravi, bensì Microsoft, la quale ha scovato una serie di problemi di gravità elevata in un framework utilizzato da app Android “con milioni di download“. Per evitare di generare scompiglio inutilmente non ha voluto nominare il nome del software, ma a giudicare da quello che si è sentito dire è probabile che il responsabile sia l’mce Systems.
Non acaso caso lo sviluppatore del framework è stato prontamente contattato per avviare una collaborazione con gli uomini della sicurezza di Redmond, cercando di lavorare il più possibile per provare a risolvere la situazione rapidamente. Ma che cosa sarebbe successo se non avessero provveduto a riparare la falla prima del previsto?
I danni della vulnerabilità e l’intervento di Microsoft
Di sicuro nulla per cui stare tranquilli. In sostanza potrebbe rappresentare un pericolo tramite il quale, degli hacker, avrebbero potuto accedere alla configurazione del sistema e alle informazioni riservate del proprietario del dispositivo. La parte che preoccupa maggiormente è che hanno riguardato alcune delle app preinstallate dai produttori su smartphone e tablet Android, quindi un malintenzionato avrebbe potuto prenderci di mira senza darci la possibilità di reagire: non avremmo mai potuto disinstallarle dato che sarebbero serviti i permessi di root.
Gli informatici di Microsoft, proseguendo con il discorso, hanno scoperto che il framework di cui stiamo parlando, in possesso dei permessi a utilizzare microfono, fotocamera, regolare l’audio e altro per la sua normale attività di svolgimento, aveva una service activity “BROWSABLE“, utilizzabile da remoto da qualcuno per far leva sulle vulnerabilità e impiantare sul device una backdoor persistente o assumerne il controllo totale:
“I framework come quello di mce Systems sono utili per utenti e produttori a semplificare il processo di attivazione del dispositivo, per la risoluzione dei problemi del dispositivo e ottimizzarne le prestazioni. Tuttavia, l’ampio margine di controllo sul dispositivo che deve essere loro concesso per offrire questo genere di servizi può allo stesso tempo renderli un bersaglio attraente per i malintenzionati“.