Sicurezza, nuova falla scoperta nel Play Store?

25 luglio 201217 commenti

Come sappiamo, la tematica della sicurezza su dispositivi mobili, ed in particolare nel mondo Android, prende sempre più piede. Il progressivo aumentare delle applicazioni fraudolente ha spinto Google ad adottare il sistema Bouncer per analizzare le applicazioni presenti su Play Store ed individuare quelle pericolose. Un sistema tuttavia che già in passato si è rivelato non perfetto, e nel quale alcuni ricercatori sostengono di aver individuato una nuova, pericolosa vulnerablità.

Nicholas Percoco ed il collega Sean Schulte, membri di Trustwave, hanno infatti dichiarato di essere riusciti a rendere malevola un’applicazione verificata: hanno infatti creato un’applicazione destinata al controllo degli SMS, chiamata SMS Blocker e successivamente, dopo che l’app era stata approvata e inserita su Play Store, mediante ben 11 diversi aggiornamenti hanno reso l’applicazione un vero e proprio malware, rendendola in grado di accedere a qualunque informazione presente nel device e persino a sfruttarlo per attacchi DDoS, senza che Bouncer rilevasse alcunchè.

The last version we had in the store allowed us to steal all end user photos, contacts, phone records, SMS messages, and we can hijack a person’s device and direct the device to visit a malicious Web site. The last functionality in there allowed us to define a location for the mobile device to go and launch a DDoS against a target.”

I ricercatori hanno annunciato che illustreranno la tecnica con cui sono riusciti ad effetuare una simile operzione quest’oggi, in una conferenza nel corso dell’evento Black Hat di Las Vegas, dal titolo “Adventures in Bouncerland”.

Loading...