Man in the Disk, l’ultimo exploit Android in grado di compromettere diversi dispositivi

Rivelata una nuova falla di sicurezza nei meandri più profondi dell’OS Android: il suo nome è Man in the Disk e la sua scoperta è ad opera di Check Point Software Technology. Come si può intuire, la minaccia è incentrata sullo sfruttamento dello spazio storage del dispositivo per mettere a repentaglio privacy, dati e funzionamento del device stesso tramite attacco remoto.

Man in the Disk: il suo funzionamento

Articoli simili

L’exploit è in grado di fare leva su tattiche di manipolazione della memoria interna del device, sfruttando app che per ironia della sorte sono considerate affidabili dal sistema, tra cui Google Translator, LG World, Yandex Translate e Xiaomi Browser.

Nel caso in cui queste app non utilizzassero la tipica protezione sandbox offerta da Android, sfruttando anche la partizione storage esterna, un attaccante esterno potrebbe iniettare codice malevolo tra le righe della memoria dedicata ai dati condivisi dell’app considerata affidabile, compromettendo il sistema con crash e possibile estorsione dei dati custoditi nello storage.

Il nucleo dell’attacco sembra quindi essere concentrato sui criteri di condivisione dati da parte delle app sulle partizioni di sistema: come reagiranno i developer a questa novità?

Get real time updates directly on you device, subscribe now.

Entra sul canale Telegram !

Commenta questa News :-)

L'indirizzo email non verrà pubblicato.