C’è una nuova vulnerabilità, in grado di colpire milioni di device Android. Come descritto dagli esperti di Sicurblog, il blog sulla sicurezza informatica, soltanto pochi giorni fa ha parlato di Stagefright, una pericolosa falla di sicurezza che mediante la quale un device Android poteva essere spiato ed intercettato soltanto con la ricezione di un semplice MMS.
Oggi, un nuovo problema coinvolge migliaia di Android Users. Per il dopo-Stagefright, ecco spuntare una nuova vulnerabilità che interessa tutti coloro che utilizzano la versione di Android 4.3 o superiore, fino all’ultima built di Android M. I ricercatori di IBM hanno dunque rilevato una nuova vulnerabilità: una app semplice può diventare particolarmente malevola, creando una excalation di exploit che gli consentono di ottenere i privilegi fornendo dati sensibili ai criminali.
https://youtu.be/VekzwVdwqIY
Tecnicamente a tale falla di sicurezza è stato assegnato il nome CVE-2015-3825 e risiede in un componente Android chiamato OpenSSLX509Certificate. Il codice inserito riesce a compromettere il system_server concedendo in remoto i permessi di power user. A questo punto, sono a rischio password e dati sensibili presenti sui dispositivi.
Oltre a quanto menzionato, gli esperti hanno evidenziato una serie di app che fanno uso di Android Software Development Kit (SDK), anch’esse a rischio di una vulnerabilità del genere.
Dunque, c’è davvero da preoccuparsi. Notizie di malware e falle di sicurezza su Android continuano a susseguirsi a ritmo sempre più incalzante, in maniera proprorzionale alla diffusione dell’OS.