Android: una grave falla minaccia Samsung e altri produttori

L’Android Partner Vulnerability Initiative (APVI) di Google ha rivelato pubblicamente una nuova vulnerabilità che ha interessato i dispositivi di vari brand noti, i quali hanno fatto trapelare le chiavi di firma della propria piattaforma che vengono usate per garantire che la versione del sistema operativo in esecuzione sia creata dal produttore e che può essere usata anche per validare singole app.

Android: grave falla delle chiavi di firma

Sfruttando tali chiavi di firma, dunque, un malintenzionato potrebbe accedere a tutti i dati sul dispositivo preso di mira, sia durante l’installazione di un’app nuova o sconosciuta che in fase di aggiornamento di quelle già presenti, a prescindere dal fatto che siano preinstallate dal produttore o provengano originariamente dal Play Store o da fonti differenti.

Google non ha fatto sapere quali dispositivi e produttori sono stato interessati dalla vulnerabilità in questione, ma viene mostrato l’hash di file di malware di esempio, ciascuno dei quali è stato caricato su VirusTotal, che spesso va a rivelare pure il nome dell’azienda interessata. Da ciò è emerso che le chiavi trapelate sono relative a dispositivi Samsung, LG, Mediatek, szroco e Revoview.

Il problema è stato segnalato a maggio 2022 e Samsung e tutte le altre società interessate hanno adottato misure correttive per ridurre al minimo l’impatto sull’utente di queste gravi falle di sicurezza, ma non viene specificato quali sono le azioni intraprese di preciso.

Ad ogni modo, Google ha invitato tutte le aziende coinvolte a modificare le chiavi di firma della propria piattaforma e ha esortato tutti i produttori a ridurre drasticamente la frequenza con cui queste vengono adottate per validare altre app.

Ricordiamo che per aumentare la sicurezza del proprio dispositivo è indispensabile assicurarsi di usare il firmware più recente per esso disponibile, ma anche sfruttare un buon antivirus, come nel caso di Norton 360 Premium che c’è pure per Android.