I dispositivi Android potrebbero rappresentare un rischio per la Sicurezza dei dati degli utenti a causa di una vulnerabilità che coinvolge diverse marche di Smartphone. Secondo quanto riportato da Meta, le chiavi private presenti nelle Immagini di Android potrebbero consentire l’esecuzione di codice con i privilegi più elevati, mettendo a rischio la sicurezza degli utenti.
IL PROBLEMA DELLE CHIAVI PRIVATE VULNERABILI
I moduli APEX (Android Package EXecutable) sono pacchetti progettati per consentire agli sviluppatori di aggiornare specifiche parti del sistema operativo Android senza dover intervenire sull’intero sistema. Tuttavia, questi pacchetti dovrebbero essere sempre firmati con una chiave privata nota solo al singolo produttore Hardware. A settembre 2023, è emerso che nel sorgente di AOSP (Android Open Source Project), gestito da Google, sono presenti delle chiavi crittografiche di test.
Secondo Tom Hebb di Meta, la presenza di queste chiavi potrebbe permettere l’esecuzione di codice arbitrario con i massimi privilegi possibili, mettendo a rischio la sicurezza degli utenti e dei loro dati.
DISPOSITIVI VULNERABILI E PATCH UFFICIALI
Dopo aver segnalato il problema in privato, Google ha rilasciato una patch ufficiale a dicembre 2023 per impedire l’utilizzo delle chiavi private di test. Questo significa che gli utenti che hanno installato l’aggiornamento di dicembre 2023 o successivi sono al momento immuni da qualunque tipo di attacco legato a questa vulnerabilità.
Nonostante l’intervento di Google, la vulnerabilità nota come CVE-2023-45779 ha un impatto su molti produttori di dispositivi Android, tra cui Asus, Microsoft, Nokia, Nothing, VIVO, Lenovo e Fairphone. Tuttavia, questi modelli rappresentano solo una parte dei dispositivi interessati, poiché sono stati utilizzati durante i test svolti nei laboratori di Meta. La scoperta della vulnerabilità ha portato Meta a pubblicare un elenco dei dispositivi che sono vulnerabili e di quelli che non lo sono.
DISPOSITIVI IMMUNI E RISCHIO DI SFRUTTAMENTO REMOTO
Secondo Meta, i modelli di dispositivi considerati immuni alla vulnerabilità includono dispositivi di Google, Samsung, Xiaomi, OPPO, Sony, Motorola e OnePlus. Tuttavia, nonostante la patch rilasciata da Google, la vulnerabilità potrebbe ancora essere sfruttabile in una catena di exploit per ottenere privilegi elevati su un dispositivo compromesso.
PERICOLO DI MALWARE E SPYWARE
La presenza di queste vulnerabilità potrebbe rendere i dispositivi Android suscettibili all’installazione di malware e spyware a basso livello, mettendo a rischio la privacy e la sicurezza degli utenti. Pertanto, è fondamentale che gli utenti verifichino lo stato di aggiornamento e installino le patch disponibili per proteggere i propri dispositivi.
In conclusione, la scoperta di questa vulnerabilità sottolinea l’importanza di mantenere i dispositivi Android aggiornati e di prestare attenzione alla sicurezza informatica. Gli utenti devono essere consapevoli del rischio potenziale e adottare le misure necessarie per proteggere i propri dati e la propria privacy.