Android ha subito un duro colpo basso oggi. Proprio nel periodo in cui si stanno divulgando le varie voci sull’affidabilità di Google, succede qualcosa che fa cadere in basso tutto quello che si era costruito prima. Non che questo cancelli tutti i lavori fatti fino ad ora, ma ora come ora è meglio approfondire la sicurezza dei software prima che qualcosa vada storto. Due malware sono capaci di intrufolarsi nel nostro sistema. Il risultato è sempre quello: prendere alti privilegi e fare danni. Ora, non c’entra cosa fanno di preciso ma come lo fanno perché è quello che rende il tutto più snervante.
Questi malware scoperti da Tim Strazzere, appartenente al gruppo di ricerca del team SentinelOne, sono molto pericolosi non per quello che fanno ma per come entrano. Innanzitutto, partiamo dal principio: un sistema, di solito, acquisisce informazioni di tutti i tipi dalle cose con cui vogliamo interagire. È molto semplice perché basta che legga qualche cosa da un file o da una finestra per restituircelo non appena noi, ad esempio, lo clicchiamo oppure selezioniamo il tasto ‘dettagli’. Queste informazioni che prende possono essere di tutti i tipi e fanno da etichetta al file.
Questo tipo di informazioni si chiamano ‘metadati‘ e in un certo senso fanno da ponte tra l’utente e il file. Immagini e musica soprattutto li contengono ed è proprio qui che cade il sistema. Mostrandoci questi dati, possiamo cadere in un inganno molto rapidamente perché dentro questi dati possiamo inserire codice malevolo per acquisire i privilegi tanto sperati e combinare quello che ci pare.
I malware coinvolgono due librerie: ‘Exif’ e ‘libutils’. Purtroppo essendo parte del sistema, si trovano un po’ dappertutto. In particolare il secondo agisce su un’errata conversione dei caratteri Unicode. In pratica, i caratteri Unicode sarebbero il set di immagini che vediamo anche qui sul web.
Questa procedura, se applicata in maniera astuta, può danneggiare un dispositivo anche tramite un file MP3. Una semplice e-mail aperta può anche causare le stesse conseguenze, sempre con lo stesso metodo. Vengono coinvolte anche le immagini perché, anche qui, i metadata possono risultare pericolosi. Non a caso è coinvolta la libreria Exif. .