Iscriviti

Man-in-the-Disk: questo è il nome dell’ultima minaccia di Android, ed ecco in cosa consiste

Android presenta una falla di sicurezza importante, chiamata man in the disk. Sfrutta la memoria del dispositivo per installare applicazioni non autorizzate dall'utente.

Software e App
Pubblicato il 16 agosto 2018, alle ore 11:26

Mi piace
7
0
Man-in-the-Disk: questo è il nome dell’ultima minaccia di Android, ed ecco in cosa consiste

Si studiano le possibilità di truffare il prossimo ad ogni ora del dì. Questa volta, la minaccia riguarda Android: nello specifico, è stata scoperta una falla nella sicurezza che utilizza l’archivio interno per facilitare il compito agli hacker o ai criminali informatici per mettere in pericolo la privacy degli utenti e il corretto funzionamento di smartphone e tablet.

Anche questa volta, bisogna ringraziare Check Point Software Technologies per la scoperta di questa minaccia che è stata chiamata “Man in the disk”. Quest’ultima consiste nel fatto che alcune applicazioni ( tra cui anche quelle più affidabili come nel caso di Google Traduttore, Google Text-to-Speech, LG Application Manager, LG World, e Xiaomi Browser) utilizzano in modo incauto l’archivio interno dei dispositivi.

Quando le app non utilizzano la protezione sandbox, ma vanno ad interagire con la partizione esterna della memoria dei dispositivi, qualche malintenzionato, se volesse, potrebbe introdurre senza problemi un suo codice personalizzato all’interno dei dati condivisi dall’app sulla partizione esterna, con il fine di installare applicazioni non richieste. Un po’ come successo, a inizio anno, con Meltdown e Spectre

Il pericolo di “man in the disk” su Android

Non solo si possono installare applicazioni all’insapute dell’utente, ma è anche possibile programmare degli arresti anomali, interrompere alcuni servizi sugli smartphone, e altre azioni dannose per gli utenti che ogni giorno utilizzano il sistema operativo Android.

Non c’è una soluzione definitiva, o meglio gli utenti non possono fare molto per combattere questa minaccia. Qui dovrebbero essere gli sviluppatori a creare applicazioni che siano più rigide nel rispettare le linee guida per lo sviluppo delle app, in modo da evitare la condivisione di dati su zone di memoria che non riguardano le app in questione.

A questo punto, non resta che sperare nel buon senso degli sviluppatori, in modo da poter limitare quanto più possibile i danni che potrebbero essere creati se qualche criminale informatico decidesse – un giorno – di derubare la privacy di tutti gli utenti.

Video interessanti:
Cosa ne pensa l’autore
Francesco Menna

Francesco Menna - È il mondo della tecnologia moderna ad essere continuamente in pericolo. Oggi abbiamo appreso la notizia della falla su Android, domani sarà scoperto un nuovo problema e dopodomani un altro ancora. La tecnologia non è perfetta, e la prova sono i continui bug che troviamo in un qualsiasi programma o applicazione che utilizziamo.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!