Sicurezza Android · 1 min read · Oct 23, 2025

Aggiornare il tuo Android può risvegliare il Malware nascosto nel tuo dispositivo.

I ricercatori dell’Università dell’Indiana Bloomington e di Microsoft hanno scoperto un brutto difetto nei dispositivi Android che mette ogni dispositivo Android a rischio di Malware dopo che il dispositivo è stato aggiornato.

Aggiornare il tuo Android può risvegliare il Malware nascosto nel tuo dispositivo.

  • Il difetto pileup (elevazione dei privilegi tramite aggiornamento) consente al Malware di aggiornare i propri privilegi con l’aggiornamento del sistema.

“Un’applicazione malevola può dichiarare strategicamente un insieme di privilegi e attributi su un sistema operativo (OS) a bassa versione e aspettare fino a quando non viene aggiornata per elevare i propri privilegi sul nuovo sistema. In particolare, abbiamo scoperto che sfruttando le vulnerabilità di Pileup, l’app può non solo acquisire un insieme di permessi di sistema e di firma recentemente aggiunti, ma anche determinare le loro impostazioni (ad es., livelli di protezione), e può ulteriormente sostituirsi alle nuove app di sistema, contaminare i loro dati (ad es., cache, cookie del browser predefinito di Android) per rubare informazioni sensibili degli utenti o modificare le configurazioni di sicurezza, e impedire l’installazione di servizi di sistema critici.” ha affermato il rapporto.

questo può consentire alle app malevole di ottenere il permesso di accedere a messaggi vocali, messaggi di testo, registri delle chiamate e altre app che possono anche consentire al Malware di decidere quali aggiornamenti e permessi dovrebbero essere consentiti a qualsiasi altra app installata sul dispositivo.

I ricercatori hanno affermato che tutte le versioni ufficiali e oltre 3000 versioni personalizzate di Android sono colpite dal difetto,

Abbiamo analizzato sistematicamente il codice sorgente di PMS utilizzando uno strumento di verifica del programma e confermato la presenza di quelle vulnerabilità di sicurezza su tutte le versioni ufficiali di Android e oltre 3.000 versioni personalizzate. La nostra ricerca ha anche identificato centinaia di opportunità di sfruttamento che l’avversario può sfruttare su migliaia di dispositivi di diversi produttori di dispositivi, operatori e paesi.

Le vulnerabilità sono già state segnalate a Google e sono in corso misure per risolverle.

  • Risorse:
    Rapporto
    Immagine
Share: X/Twitter LinkedIn
#Sicurezza Android

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.