Si studiano le possibilità di truffare il prossimo ad ogni ora del dì. Questa volta, la minaccia riguarda Android: nello specifico, è stata scoperta una falla nella sicurezza che utilizza l’archivio interno per facilitare il compito agli hacker o ai criminali informatici per mettere in pericolo la privacy degli utenti e il corretto funzionamento di smartphone e tablet.
Anche questa volta, bisogna ringraziare Check Point Software Technologies per la scoperta di questa minaccia che è stata chiamata “Man in the disk”. Quest’ultima consiste nel fatto che alcune applicazioni ( tra cui anche quelle più affidabili come nel caso di Google Traduttore, Google Text-to-Speech, LG Application Manager, LG World, e Xiaomi Browser) utilizzano in modo incauto l’archivio interno dei dispositivi.
Quando le app non utilizzano la protezione sandbox, ma vanno ad interagire con la partizione esterna della memoria dei dispositivi, qualche malintenzionato, se volesse, potrebbe introdurre senza problemi un suo codice personalizzato all’interno dei dati condivisi dall’app sulla partizione esterna, con il fine di installare applicazioni non richieste. Un po’ come successo, a inizio anno, con Meltdown e Spectre.
Il pericolo di “man in the disk” su Android
Non solo si possono installare applicazioni all’insapute dell’utente, ma è anche possibile programmare degli arresti anomali, interrompere alcuni servizi sugli smartphone, e altre azioni dannose per gli utenti che ogni giorno utilizzano il sistema operativo Android.
Non c’è una soluzione definitiva, o meglio gli utenti non possono fare molto per combattere questa minaccia. Qui dovrebbero essere gli sviluppatori a creare applicazioni che siano più rigide nel rispettare le linee guida per lo sviluppo delle app, in modo da evitare la condivisione di dati su zone di memoria che non riguardano le app in questione.
A questo punto, non resta che sperare nel buon senso degli sviluppatori, in modo da poter limitare quanto più possibile i danni che potrebbero essere creati se qualche criminale informatico decidesse – un giorno – di derubare la privacy di tutti gli utenti.