Hacker können bestimmte Android-Handys dazu verleiten, Benutzer auszuspionieren

Gli hacker possono indurre alcuni telefoni Android a spiare gli utenti

⌛ Reading Time: 3 minutes

Sembra che non ci sia fine agli sforzi degli hacker per distruggere la tecnologia di cui ci fidiamo. Le notizie riguardanti gli ultimi hack e truffe possono sembrare infinite.

Nelle ultime notizie, i ricercatori di sicurezza hanno scoperto che gli hacker stanno sfruttando una debolezza che induce alcuni telefoni Android a fornire l’accesso al software in banda base sottostante, normalmente riservato agli accessori, consentendo ai telefoni di essere utilizzati per spiare i loro proprietari.

Hack Android

Secondo una ricerca, gli hacker ottengono l’accesso a identificatori univoci, come i numeri IMEI e IMSI dei telefoni, attraverso il software che consente al modem del telefono di comunicare con la rete cellulare per effettuare chiamate o connettersi a Internet.

Poiché la banda base è così importante per le funzioni del telefono, spesso non è disponibile per il resto del dispositivo e ha una blacklist di comandi che impedisce l’esecuzione di comandi non critici.

Ma almeno 10 diversi telefoni Android, inclusi Google Pixel 2, Huawei Nexus 6P e Samsung Galaxy S8 +, consentono agli accessori Bluetooth e USB di accedere alla banda base. Gli aggressori possono sfruttare accessori come le cuffie per eseguire i comandi.

“L’impatto di questi attacchi varia dall’esposizione alle informazioni sensibili degli utenti all’interruzione completa del servizio”, hanno riferito i coautori della ricerca Syed Rafiul Hussain e Imtiaz Karim in un’e-mail a TechCrunch.

Il firmware in banda base accetta comandi AT che controllano le funzioni cellulari sui dispositivi. Hussain, Karim e gli altri ricercatori hanno sviluppato ATFuzzer, uno strumento che cerca i comandi AT che potrebbero rivelarsi un problema. Questo strumento ha trovato 14 comandi che potrebbero indurre i telefoni Android a fornire dati sensibili dal dispositivo e manipolare le telefonate.

Non tutti i dispositivi sono vulnerabili agli stessi comandi. Alcuni erano vulnerabili allo spionaggio dell’utente o all’ascolto delle telefonate, mentre altri erano vulnerabili ai comandi che potevano bloccare le telefonate o l’accesso a Internet.

“Gli attacchi possono essere facilmente eseguiti da un avversario con connettori Bluetooth economici o configurando una stazione di ricarica USB dannosa”, hanno detto i ricercatori, il che significa che i telefoni sono vulnerabili quando sono collegati a un computer o utilizzano un dispositivo Bluetooth.

“Se il tuo smartphone è connesso con una cuffia o qualsiasi altro dispositivo Bluetooth, l’aggressore può prima sfruttare le vulnerabilità intrinseche della connessione Bluetooth e poi iniettare quei comandi AT malformati”, hanno riferito Hussain e Karim.

Correzioni Android

Non è noto come Huawei abbia intenzione di affrontare questo problema, ma Samsung sta lavorando a patch per coprire questa vulnerabilità e Google ha detto: “I problemi segnalati sono conformi alle specifiche Bluetooth o non si riproducono su dispositivi Pixel con aggiornamenti patch di sicurezza. “

Ciò significa che, come sempre, è importante tenere il passo con gli aggiornamenti del sistema operativo. Spesso gli aggiornamenti contengono patch di sicurezza per problemi noti e, non aggiornando, si perdono importanti correzioni di sicurezza.

Il tuo telefono Android è aggiornato? Facci sapere come pensi che questo hack per la sicurezza di Android possa influenzarti.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.