Android: scoperte vulnerabilità nel firmware e app pre-installate di 25 smartphone LG, Sony, ZTE e non solo

In un mondo sempre connesso soprattutto da dispositivi mobili, la sicurezza diventa un aspetto fondamentale da tenere sempre in considerazione, con l’aumento significativo delle minacce informatiche che prendono di mira i proprietari di smartphone cercando di carpire dati sensibili. Il lavoro degli esperti di sicurezza diventa quindi fondamentale per sviluppare sistemi di sicurezza che riescano ad impedire il diffondersi di malware.

In quanto piattaforma mobile più diffusa al mondo, Android è preso maggiormente di mira dai cyber-criminali, ed è per questo da tempo Google lavora costantemente per ottimizzare i livelli di sicurezza adottando sistemi di controllo sempre più avanzati. Ma la situazione diventa senza dubbio più complicata se le vulnerabilità sono già presenti sui dispositivi prima ancora della distribuzione sul mercato. Ed è, purtroppo, quanto scoperto di recente dai ricercatori di Kryptowire, che hanno svelato almeno 25 modelli di smartphone Android con vulnerabilità più o meno gravi.

La conferma è arrivata nel corso del DEF CON, la più importante manifestazione dedicata al mondo dell’hacking che si è tenuta a Las Vegas. In questa occasione, i ricercatori della società Kryptowire specializzata in sicurezza informatica, hanno annunciato di aver scoperto decine di vulnerabilità su almeno 25 modelli di smartphone Android, molti dei quali realizzati anche da importanti produttori, da ZTE ad LG, ma anche Nokia, Vivo, Essential e ASUS.

Le vulnerabilità, oltre 40 a quanto pare, sono state rilevate sia nel firmware che in alcune app pre-installate dei telefoni analizzati. E il problema è che i pericoli sono piuttosto variabili e spaziano da semplici crash improvvisi dei dispositivi, a vulnerabilità molto più pericolose che, se sfruttate da criminali informatici, possono consentire di rubare dati sensibili e prendere il controllo del dispositivo.

La causa di tutto ciò, secondo i ricercatori, sarebbe da trovare nell’eccessiva frammentazione del sistema operativo Android che tra centinaia di produttori e telefoni e migliaia di firmware differenti, rendono impossibile identificare ogni vulnerabilità attraverso i comuni test.

Ad esempio sullo ZTE ZMax Pro è stata scoperta una vulnerabilità che, se sfruttata, consente di leggere, modificare e inviare messaggi attraverso il telefono, all’insaputa del proprietario. Su modelli come il Nokia 6 o Sony Xperia L1 è stata scoperta un’altra falla che consente di catturare immagini attraverso il dispositivo. E su LG G6, invece, un bug permetterebbe di prendere il controllo del telefono, costringendo il proprietario a resettare il dispositivo provocando anche la perdita di dati.

Kryptowire ha confermato di aver segnalato le vulnerabilità ai singoli produttori che, a breve, dovrebbero distribuire aggiornamenti e patch per risolvere i problemi più gravi. In ogni caso Google, attraverso un portavoce, ha specificato che i problemi non riguardano direttamente il sistema operativo Android, ma firmware dei singoli dispositivi e applicazioni terze parti.

Commenta