Microsoft ha risparmiato milioni di utenti Android da un "buco" diffuso in sicurezza

È contenuto nelle applicazioni di sistema che non possono essere rimosse

Microsoft ha annunciato che i suoi esperti hanno scoperto una grave vulnerabilità che colpisce molti telefoni Android e ha anche contribuito a eliminarlo.

La vulnerabilità è stata trovata nel framevok dello sviluppatore israeliano MCE Systems, che fornisce un meccanismo di autodiagnosi per identificare e correggere i problemi sui dispositivi Android.

Freimvork viene utilizzato da un gran numero di grandi fornitori di servizi mobili internazionali in applicazioni Android sistemiche preinstallate che non possono essere rimosse. Viene anche utilizzato nelle applicazioni con milioni di download in Google Play.

Secondo Microsoft, la vulnerabilità ha permesso di eseguire attacchi remoti e locali, utilizzando i privilegi di sistema con ampio accesso a varie informazioni importanti. Al momento, MCE Systems ha già eliminato la vulnerabilità, tuttavia anche le applicazioni utilizzando il framework devono essere aggiornate. Gli operatori AT&T, Telus, Rogers, Freedom Mobile e Bell hanno rilasciato correzioni per le loro applicazioni. Tuttavia, Microsoft sottolinea che, probabilmente, gli aggiornamenti non sono stati ricevuti da tutte le applicazioni di vulnerabilità.