Attraverso un’analisi accurata, è stato scoperto che molti smartphone aventi a bordo sia un SoC MediaTek che il sistema operativo Android 4.4 KitKat sono vulnerabili dal punto di vista della sicurezza dei dati. Il problema è stato confermato ufficialmente anche dalla stessa MediaTek, la quale invita i produttori a disabilitare la modalità debug prima di spedire gli smartphone ai clienti:
after testing, phone manufacturers should disable the de-bug feature before shipping smartphones. however, after investigation, we found that a few phone manufacturers didn’t disable the feature, resulting in this potential security issue.
Il problema degli smartphone su cui il debug è attivo è che alcune applicazioni contenenti malware possono attivare, in maniera silente, ADB tramite WiFi e permettere quindi l’accesso root. Nel caso in cui aveste uno smartphone con i requisiti prima citati, vi invitiamo a controllare se il debug USB è attivo o meno attraverso la seguente procedura:
- Entrare nelle impostazioni generali;
- Recarsi nelle informazioni sul software e cliccare 7 volte sul numero di build, attivando così le impostazioni sviluppatore;
- A questo punto recarsi nelle impostazioni sviluppatore (si tratta di una nuova opzione aggiunta al menu principale delle impostazioni) e controllare che l’opzione debug USB sia disabilitata.
Ciò non risolve completamente il problema ma almeno sarete più al sicuro quando collegate lo smartphone al PC per trasferire i file.
android kitkat mediatek sicurezza-antivirus2016-01-31Lorenzo Spada
Pacman
Nostradamus
Magical Cat Adventure
Snake