Android, arriva Janus, la nuova vulnerabilità che permette di falsificare le app

Android di nuovo sotto attacco: i ricercatori di sicurezza di GuardSquare, impegnati nell’analisi di vulnerabilità di nuovo corso sul sistema operativo Google, hanno riscontrato una spiacevole anomalia ai danni di alcune APK, che consiste nell’esecuzione di codice malevolo tramite applicazioni apparentemente sicure e originali, ma in realtà “trattate” in modo da farsi riconoscere come correttamente firmate.

La “firma” o signature degli APK Android avviene infatti dall’esordio di questo formato file, per rendere riconoscibile l’applicazione originale e consentirne l’installazione sicura sul dispositivo dell’utente. Tuttavia, Janus sarebbe in grado di rendere un’app malevola perfettamente ‘pulita’ agli occhi dell’OS, che l’installerebbe come fosse originale.

Articoli simili

Janus, nuova vulnerabilità per app Android

Fortunatamente, Janus non sembra essere ‘onnipotente’: può colpire solo app firmate con il sistema di signature JAR, una prerogativa delle applicazioni Android fino a Marshmallow. Con la release di Android Nougat, si è passati ad un nuovo sistema di firma, Signature Scheme V2, che impedirebbe a Janus la manomissione.

La vulnerabilità è comunque stata segnalata a Google, che ha provveduto a fixarla tramite l’ultima patch di sicurezza appena disponibile: il consiglio è ovviamente aggiornare, nel caso in cui non avessimo già provveduto.

Entra sul canale Telegram !