Problema di sicurezza scovato negli smartphone MediaTek con Android 4.4 KitKat

Creato il 31 gennaio 2016 da Paolo Dolci @androidblogit

Attraverso un’analisi accurata, è stato scoperto che molti smartphone aventi a bordo sia un SoC MediaTek che il sistema operativo Android 4.4 KitKat sono vulnerabili dal punto di vista della sicurezza dei dati. Il problema è stato confermato ufficialmente anche dalla stessa MediaTek, la quale invita i produttori a disabilitare la modalità debug prima di spedire gli smartphone ai clienti:

after testing, phone manufacturers should disable the de-bug feature before shipping smartphones. however, after investigation, we found that a few phone manufacturers didn’t disable the feature, resulting in this potential security issue.

Il problema degli smartphone su cui il debug è attivo è che alcune applicazioni contenenti malware possono attivare, in maniera silente, ADB tramite WiFi e permettere quindi l’accesso root. Nel caso in cui aveste uno smartphone con i requisiti prima citati, vi invitiamo a controllare se il debug USB è attivo o meno attraverso la seguente procedura:

  • Entrare nelle impostazioni generali;
  • Recarsi nelle informazioni sul software e cliccare 7 volte sul numero di build, attivando così le impostazioni sviluppatore;
  • A questo punto recarsi nelle impostazioni sviluppatore (si tratta di una nuova opzione aggiunta al menu principale delle impostazioni) e controllare che l’opzione debug USB sia disabilitata.

Ciò non risolve completamente il problema ma almeno sarete più al sicuro quando collegate lo smartphone al PC per trasferire i file.


VIA

android kitkat mediatek sicurezza-antivirus2016-01-31Lorenzo Spada