Due bug critici e numerose app infette rovinano la settimana su Android

Due bug critici e numerose app infette rovinano la settimana su Android

Quest’ultima settimana per noi possessori di uno smartphone Android è stata molto critica: due vulnerabilità molto pericolose sono state rese note ai possessori di un device Android senza però fornire delle patch correttive per la maggior parte dei dispositivi e milioni di applicazioni infette sono state scaricate dal Google PlayStore.

Le vulnerabilità sono molto simili alla famiglia di bug Stagefright scoperta lo scorso anno e corretta da Google qualche giorno fa. Nonostante questo, molti sono i dispositivi non compatibili con l’aggiornamento correttivo e la rimanente parte che è compatibile non riceve gli aggiornamenti nei tempi sperati.

Andiamo a vedere quali sono questi nuovi bug e sopratutto come si diffondono

Due bug critici e numerose app infette rovinano la settimana su Android

La prima vulnerabilità è stata divulgata da Mark Brand, collaboratore del team di sicurezza Google’s Project Zero. Indicato come CVE 2016-3861 il bug consente agli hacker di eseguire malware o acquisire privilegi locali sugli smartphone vulnerabili. Brand avverte che è “un errore gravissimo” perché può essere sfruttato in una grande varietà di modi. Ha anche detto che CVE 2016-3861 non è particolarmente difficile da individuare, questo fa pensare che altri ricercatori già erano a conoscenza di ciò. Brand non ha detto esattamente quale versione di Android sono vulnerabili, ma ha confermato che è il bug è presente sicuramente negli smartphone più recenti.

… The provided exploit performs this on several recent Android versions for the Nexus 5x and is both reliable and fast in my testing,” … “It would also be possible to make the exploit faster by directly generating the exploit files in javascript, reducing the unnecessary network round-trips [spent] retrieving identical mp4 files.” … Queste sono alcune citazioni prese dal post pubblicato da Brand lo scorso Mercoledì.

L’altro bug, indicato come CVE-2016-3862 riguarda le immagini con formato jpeg, quest’ultime se inviate attraverso Gmail o Google Talk possono divenire molto pericolose per via del codice maligno nascosto all’interno dei dati Exif incorporati nell’immagine. Il virus se presente, compromette il dispositivo senza che l’utente faccia niente.

Le vulnerabilità sono state rese pubbliche la stessa settimana in cui, la società di sicurezza Checkpoint ha rivelato che le applicazioni infette, disponibili da Aprile, erano state scaricate oltre 2,5 milioni di volte dal PlayStore. Un malware della famiglia DressCode sembra essere stato utilizzato per generare clic fraudolenti sugli annunci delle applicazioni che permettevano ai malintenzionati di violare le reti interne e recuperare i file sensibili.

Non sapete come eliminare i tanti fastidiosi annunci sul browser o nelle app? Da oggi questo non sarà più un problema grazie a ADClear

In un post a parte pubblicato Giovedi , Checkpoint ha rivelato un app che contiene il codice che reindirizza gli smartphone infetti a siti web che hanno introdotto virus, il suo nome è “Gems Chest for Clash Royale“, quest’app contiene il malware denominato CallJam. Dopo i dovuti controlli le applicazioni infette sono state espulse dal PlayStore. 

A proposito di Clash Royale, da poco è uscito un nuovo aggiornamento, per maggiori informazioni visitate l’articolo da noi creato

Pericolo momentaneamente sventato…

Due bug critici e numerose app infette rovinano la settimana su Android, sfortunatamente non è la prima volta che ciò accade. Che ne pensate a tal proposito? Siete stati colpiti dal Virus? Fatecelo sapere nel box sottostante dei commenti.

Se volete ricompensare il mio lavoro e quello di tutto lo staff ma siete timidi per scrivere nel box dei commenti, da oggi potrete attraverso l’account PayPal Paypal.me/Tuttoapp.

Fonte: arstechnica.com

Due bug critici e numerose app infette rovinano la settimana su Android ultima modifica: 2016-09-10T16:41:53+00:00 da Antonio Palamara

migliori servizi AndroidMigliori rubriche e servizi offerti da Tuttoapp-android:
A) Pubblicizzare applicazioni in maniera professionale ed efficiente;
B) Migliori smartphone Android (con prezzi aggiornati ogni 5 ore);
C) Migliori tablet Android.
  • Xerorex

    Questo è anche uno dei motivi per cui non sono mai passato ad Android, falle in ogni punto del sistema. È vero che gli hacker ci si concentrano molto più di iOS ma è anche vero che le vulnerabilità sono troppe.

Shares