La vulnerabilità di Android consente agli hacker di installare malware tramite MMS

Table Of Contents

• Stagefright 2 : Un’altra vulnerabilità di Android in Mediaserver consente agli hacker di installare malware tramite messaggi multimediali
• Come funziona
• Prova di concetto

Stagefright 2 : Un’altra vulnerabilità di Android in Mediaserver consente agli hacker di installare malware tramite messaggi multimediali

La vulnerabilità Stagefright nel sistema operativo Android di Google è stata recentemente al centro dell’attenzione a causa del fatto che un gran numero di smartphone (oltre 1 miliardo) è vulnerabile a questo attacco. Dalla scoperta delle 6 vulnerabilità di Stagefright relative a Mediaserver nei dispositivi Android da parte di Zimperium, Trend Microlabs ha trovato un’altra vulnerabilità chiamata Silent Attack che può far silenziare gli smartphone Android o farli entrare in un ciclo di riavvio dopo che un hacker invia un messaggio multimediale appositamente creato.

Google ha cercato di correggere la vulnerabilità di Stagefright, ma sembra che la patch incompleta avesse vulnerabilità proprie e dovremo aspettare fino a settembre 2015 per il rilascio di una patch completa per Stagefright.

Nel frattempo, TrendMicro Labs ha scoperto un’altra vulnerabilità nel mediaserver di Android che consente agli hacker di installare un malware inviando un messaggio di testo multimediale appositamente creato. Come per le altre vulnerabilità di Stagefright, questa vulnerabilità colpisce quasi tutti gli smartphone Android a partire dalla versione Android 2.3 Gingerbread fino alla versione 5.1.1 Lollipop.

La vulnerabilità, che è un’estensione di Stagefright, è stata considerata critica ed è stata assegnata il CVE-2015-3842.

Come funziona

Trend afferma che questa vulnerabilità coinvolge AudioEffect, un componente del programma mediaserver. Utilizza una variabile non controllata che proviene dal client, che di solito è un’app. Per iniziare un attacco, gli aggressori convincono la vittima a installare un’app che non richiede alcuna autorizzazione necessaria, dando loro un falso senso di sicurezza.

Prova di concetto

I ricercatori di Trend Micro Labs hanno testato la PoC utilizzando Google Nexus 6 con Android 5.1.1 Build LMY47Z. Di seguito è riportata una porzione del codice sorgente in linguaggio Java della PoC.

Nella PoC, quando l’app è in esecuzione, il componente mediaserver si bloccherà in una funzione casuale. Se il componente mediaserver non si blocca, l’app PoC può essere chiusa e riavviata.

Gli hacker possono controllare come vogliono attaccare lo smartphone target. I malintenzionati possono decidere quando iniziare l’attacco e quando interromperlo. Un aggressore sarebbe in grado di eseguire la propria app malevola con le stesse autorizzazioni che mediaserver ha già come parte delle sue normali routine. Poiché il componente mediaserver si occupa di molti compiti legati ai media, tra cui scattare foto, leggere file MP4 e registrare video, la privacy della vittima potrebbe essere a rischio. I dispositivi con versioni personalizzate di Android ma senza modifiche al componente mediaserver sono anch’essi colpiti.

Trend Micro Labs ha dichiarato di aver informato Google di questa vulnerabilità e Google ha emesso una patch per essa tramite il progetto Android Open Source Project (AOSP). Trend ha anche dichiarato di non aver ancora notato l’esploitazione della vulnerabilità nel mondo reale.

Ma come nel caso di tutte le vulnerabilità di Android, un gran numero di versioni in circolazione significa che la patch non percola all’utente finale rendendolo vulnerabile a questa e ad altre vulnerabilità. Poiché questa e altre vulnerabilità di Stagefright colpiscono circa un miliardo di smartphone Android in circolazione, potrebbe non passare molto tempo prima che qualche criminale informatico la sfrutti per ottenere accesso allo smartphone della vittima.