Tutto ciò che occorre sapere su CVE-2016-5696, la vulnerabilità Linux che mette a rischio 1,4 miliardi di smartphone

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Anche se l’emergenza QuadRooter non è ancora stata del tutto risolta, un altro problema rischia di mandare in crisi il settore Android per qualche tempo: un errore nel kernel Linux alla base del sistema operativo di Google potrebbe infatti mettere a rischio gli utenti che abitualmente navigano su Internet a causa della possibilità, offerta dalla vulnerabilità, di immettere nella connessione dello smartphone oggetto dell’attacco un malware nell’arco di un minuto, o forse anche meno.

Siete pronti per scoprire i dettagli della nuova vulnerabilità di Linux, che colpirebbe per riflesso l’80% degli smartphone Android?

Che cos’è la vulnerabilità CVE-2016-5696

A riferire la problematica sorta attorno ad una vulnerabilità del kernel Linux – conseguentemente integrato in Android – è stato il centro di ricerca e prevenzione Lookout, che ha segnalato anche il numero di device potenzialmente in pericolo: circa 1,4 miliardi di dispositivi, quasi l’80% di tutti gli smartphone in circolazione.

Linux-vulnerabiltà-CVE-2016-5696-4
Sfortunatamente anche Marshmallow risulta affetto dalla vulnerabilità CVE-2016-5696

La vulnerabilità, denominata CVE-2016-5696, fa parte non soltanto di Android ma di Linux stesso: introdotta con il kernel nella sua versione 3.6 a partire da Android KitKat, sfortunatamente non è stata rimossa nè da Android Marshmallow nè da Android Nougat. Trattandosi infatti di un errore non direttamente dipendente dal proprio sistema operativo, Google non può fare altro che limitarsi ad inserire le implementazioni degli ingegneri Linux direttamente nel codice di Android.

Come viene sfruttata la vulnerabilità per attaccare i device Android

La vulnerabilità CVE-2016-5696 viene sfruttata da programmatori malintenzionati ed hacker per penetrare direttamente nelle connessioni degli smartphone degli utenti attraverso siti web non crittografati. Dunque non si tratta di una vulnerabilità di cui dovrete preoccuparvi durante lo streaming di un video su YouTube, quanto piuttosto navigando all’interno di un sito nè affidabile nè sicuro.

Linux-vulnerabiltà-CVE-2016-5696-1
Una vulnerabilità che prende di mira principalmente le connessioni

La strategia d’attacco è estremamente semplice e richiede all’hacker in azione un arco di tempo inferiore al minuto per essere portata a termine: nei primi 10 secondi di connessione, hanno notato gli esperti Lookout, viene individuata la tipologia di device (tablet o smartphone), la versione del sistema operativo in uso, e via discorrendo; nei 45 secondi successivi viene immesso nella connessione un contenuto maligno di tipologia variabile, ma che presumibilmente può assumere la forma di un banner JavaScript inserito nella struttura HTML del sito non protetto.

Tale banner potrebbe, per esempio, segnalare l’avvenuto log-out dell’utente dal profilo in uso sul sito – senza che questo sia accaduto veramente o che l’utente fosse davvero autenticato – con conseguente richiesta di re-immissione delle credenziali; qualora l’utente assecondasse il malware, l’hacker sarebbe in grado di rubare i dati di accesso, dato che spesso il box di segnalazione viene modellato sulla struttura grafica della piattaforma in visita. Va ricordato che questa tipologia di attacco non è esclusivamente limitata ai siti web, ma è possibile anche su e-mail ed SMS.

Come proteggersi dalla vulnerabilità CVE-2016-5696

Innanzitutto bisogna chiedersi se sia veramente necessario preoccuparsi della vulnerabilità CVE-2016-5696 in quanto tale: non soltanto infatti i siti web laddove il furto di credenziali porterebbe a danni irreversibili – come portali d’accesso a conti correnti ed informazioni private e personali – sono attualmente protetti da multipli sistemi crittografici, ma persino Google ha segnalato la vulnerabilità con un livello di allerta “Moderato” (e di conseguenza la patch dovrebbe arrivare tra ottobre e novembre).

Linux-vulnerabiltà-CVE-2016-5696-5
La crittografia è la soluzione di tutti i problemi, ma non sempre è applicabile

Nonostante ciò, la vulnerabilità continua a rappresentare comunque una falla nella sicurezza che potrebbe mettere a rischio le connessioni degli utenti: per questo motivo vi consigliamo di limitare l’utilizzo di reti Wi-Fi pubbliche – totalmente insicure – e di aggiungere una connessione VPN che può aiutarvi ad impedire all’hacker di inserire un contenuto infetto nella rete in uso. Se state cercando un’app VPN performante, potete dare un’occhiata a QUESTE proposte da noi testate.

Navigare su browser non è pericoloso, nemmeno se in giro c’è una vulnerabilità di questo genere: scopri QUI tutti i trucchi, le app ed i consigli per navigare in totale sicurezza!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//