Alcuni ricercatori di FireEye, una società americana specializzata in sicurezza, ha scoperto che una libreria usata da moltisse app Android per gestire la pubblicità interna rappresenta una grave minaccia. Questa , infatti, raccoglie i dati sensibili ed è in grado di eseguire operazioni molto pericolose, come la chiamata a un server di controllo per scaricare ed eseguire componenti secondari sullo smartphone infetto.
Le librerie utilizzate per gli annunci pubblicitari per cellulari sono software di terze parti inclusi nelle applicazioni che le accolgono al fine di visualizzare annunci e guadagnare dei soldi.
Siccome questa libreria potrebbe potenzialmente essere utilizzata per condurre attacchi su larga scala, si stima che oltre 200 milioni di utenti abbiamo installato app che la usano, FireEye le ha assegnato il nome in codice "Vulna" invece di rivelare la sua vera identità. L'analisi delle applicazioni più popolari (quelli con oltre un milione di download) su Google Play rivela che quasi il due per cento la usa.
Le vulnerabilità si possono annidare ovunque e questo è molto pericolosa
Anche se è noto che le librerie utilizzate per gli annunci pubblicitari presentano rischi per la privacy come la raccolta degli identificatori del dispositivo (IMEI, IMSI, ecc.) e le informazioni sulla posizione, Vulna presenta problemi di sicurezza ben più gravi.
In primo luogo, Vulna è aggressivo - se richiesto dal server che la controlla, può raccogliere dati sensibili come messaggi di testo, numero di telefono, cronologia delle chiamate e dei contatti. Inoltre, svolge anche attività pericolose, come l'esecuzione di codice scaricato dinamicamente.
Infine, e ancora più grave, Vulna contiene una serie di vulnerabilità che, se sfruttate, consentono a un utente malintenzionato di utilizzare per i propri scopi le funzionalità di cui abbiamo appena parlato. Per esser più precisi, alcune delle azioni potrebbero essere quelle di accendere la fotocamera e fotografare senza che l'utente ne sia a conoscenza o rubare i token di autenticazione a due fattori inviati via SMS. Le carenze di sicurezza trovate nelle app infette da Vulna includono l'uso di HTTP non protetto per ricevere i comandi e il caricamento dinamico di codice dal server di controllo.
Angry Birds non è tra le app incriminate, ma quella che vedete in basso
è di solito pubblicità gestita da librerie apposite
FireEye ha notificato sia a Google sia allo sviluppatore del software della scoperta di tale minaccia: "Abbiamo avvertito sia Google sia il fornitore della libreria e consegnato a loro la lista di applicazioni che sono interessate da questi problemi", ha dichiarato a El Reg il dottor Wei Tao, un ricercatore senior di FireEye. "Hanno confermato i problemi e stanno lavorando su come affrontarli" – ha concluso. Il fornitore della libreria ha annunciato che sta notificando agli sviluppatori che utilizzano la propria libreria di aggiornarla alla versione più recente che risolve molti dei problemi di sicurezza descritti.