{"id":16204,"date":"2018-08-27T11:58:32","date_gmt":"2018-08-27T09:58:32","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16204"},"modified":"2018-08-30T11:58:58","modified_gmt":"2018-08-30T09:58:58","slug":"man-in-the-disk","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/man-in-the-disk\/16204\/","title":{"rendered":"Man-in-the-Disk: un nuovo, pericoloso sistema per hackerare i dispositivi Android"},"content":{"rendered":"

Android \u00e8 un buon sistema operativo e i suoi sviluppatori hanno davvero a cuore la sicurezza; tuttavia, con tante versioni del sistema operativo e applicazioni a disposizione, tenere tutto perfettamente sotto controllo non \u00e8 affatto facile. Per questo spesso emergono nuovi modi per aggirare i meccanismi di sicurezza integrati; l\u2019ultimo in ordine di tempo si chiama \u201cMan-in-the-Disk\u201d e lo descriveremo per voi in questo articolo.<\/p>\n\n

\"\"<\/a><\/p>\n

Sandbox, i pilastri della sicurezza di Android<\/h3>\n

Il principio base di Android \u00e8 che tutte le applicazioni devono essere isolate l\u2019una dall\u2019altra e ci\u00f2 \u00e8 possibile grazie alle cosiddette sandbox<\/a>. Ogni applicazione (con i suoi file privati) vive in una sandbox alla quale le altre applicazioni non possono accedere.<\/p>\n

In questo modo un\u2019applicazione dannosa, anche quando riesce a infiltrarsi nel vostro dispositivo Android, non pu\u00f2 rubare i dati presenti in altre applicazioni legittime (ad esempio, username e password dalla app di home banking, oppure la cronologia messaggi presenti sul telefono e cos\u00ec via). Sappiamo che gli hacker lavorano sodo per aggirare questo meccanismo di difesa e per riuscire a \u201cevadere dalla sandbox<\/a>\u201c, riuscendoci di tanto in tanto.<\/p>\n

Slava Makkaveev, durante il suo intervento alla ventiseiesima edizione della DEF CON, ha spiegato come un\u2019applicazione con autorizzazioni di accesso neanche troppo pericolose sia in grado di sfuggire alla sandbox mediante una tecnica da egli stesso battezzata \u201cMan-in-the-Disk<\/a>\u201c, una versione rivisitata del classico attacco Man-in-the-Middle.<\/a><\/p>\n

Come funziona l\u2019attacco Man-in-the-Disk\u00a0<\/strong><\/h3>\n

Oltre alle sandbox che ospitano i file delle applicazioni, Android dispone di un\u2019area di immagazzinamento esterna condivisa, chiamata appunto \u201cmemoria esterna\u201d. Un\u2019applicazione pu\u00f2 chiedere l\u2019autorizzazione<\/a> a entrare nella memoria esterna per \u201caccedere a foto, media e file sul dispositivo\u201d (in realt\u00e0 si stanno concedendo due autorizzazioni, READ_EXTERNAL_STORAGE e WRITE_EXTERNAL_STORAGE). Questi permessi solitamente non sono considerati pericolosi, quasi tutte le applicazioni li richiedono, per cui non si tratta di una richiesta sospetta agli occhi dell\u2019utente.<\/p>\n

Le applicazioni utilizzano la memoria esterna per vari scopi, come scambiare o trasferire file dallo smatphone al computer. La memoria esterna spesso viene usata anche per immagazzinare temporaneamente i dati scaricati da Internet. In un primo momento i dati vengono scritti nella parte condivisa del disco e successivamente vengono trasferiti in un\u2019area isolata alla quale solo quell\u2019applicazione in particolare vi potr\u00e0 accedere.<\/p>\n

Ad esempio, un\u2019applicazione pu\u00f2 utilizzare temporaneamente la memoria esterna per immagazzinare moduli supplementari che installa per aggiungere funzionalit\u00e0 o contenuti (come i dizionari) o gli aggiornamenti. Il problema \u00e8 che qualsiasi applicazione che abbia autorizzazione a leggere o scrivere file sulla memoria esterna potr\u00e0 accedere anche a questi altri file e modificarli, aggiungendo elementi dannosi.<\/p>\n

Nella vita reale, potreste installare un\u2019applicazione apparentemente innocua (un gioco, ad esempio) che invece potrebbe infettare gravemente lo smartphone.<\/p>\n

I creatori di Android si sono resi conto che l\u2019uso della memoria esterna potrebbe essere dannoso e sul sito degli sviluppatori Android ci sono alcuni consigli utili<\/a> per i programmatori di app.<\/p>\n

Il problema \u00e8 che non tutti gli sviluppatori di app seguono queste raccomandazioni, neanche i dipendenti di Google o alcune case produttrici di smartphone. Gli esempi presentati da Slava Makkaveev riguardano lo sfruttamento di vulnerabilit\u00e0 presenti in Google Translate, Yandex Translate, digitazione vocale e Google Text-to-Speech, cos\u00ec come applicazioni di sistema di LG e del browser di Xiaomi.<\/p>\n

In ogni caso, i ricercatori di Google di recente hanno scoperto<\/a> che l\u2019attacco Man-in-The-Disk pu\u00f2 creare seri danni anche alla versione Android del popolare gioco Fortnite. Per scaricare il gioco, gli utenti devono installare prima un\u2019app grazie alla quale si dovrebbero scaricare i file del gioco. Grazie all\u2019attacco Man-in-the-Disk, un cybercriminale pu\u00f2 raggirare l\u2019app di assistenza al download installando un\u2019app dannosa. Gli sviluppatori di Fortnite (Epic Games) sono al corrente di questa vulnerabilit\u00e0 e hanno gi\u00e0 pubblicato una versione pi\u00f9 recente dell\u2019installer. Se volete entrare nel mondo Fortnite, per essere al sicuro dovreste usare la versione 2.1.0; se invece avete gi\u00e0 installato Fortnite, disinstallate l\u2019app e reinstallatela usando la versione consigliata.<\/p>\n

Come proteggere il vostro dispositivo Android da un attacco Man-in-the-Disk\u00a0<\/strong><\/h3>\n

Makkaveev ha scelto alcune app piuttosto diffuse per dimostrare quanto sia grave la situazione ma le app vulnerabili sono varie.\u00a0<\/strong><\/p>\n

Come proteggersi? Ecco qualche consiglio semplice da seguire:<\/p>\n