App Android causa il reboot e blocca Google Play

Una vulnerabilità di Android può essere sfruttata per innescare riavvii infiniti del dispositivo. La soluzione è un hard reset che cancella tutti i dati.
App Android causa il reboot e blocca Google Play
Una vulnerabilità di Android può essere sfruttata per innescare riavvii infiniti del dispositivo. La soluzione è un hard reset che cancella tutti i dati.

Un ricercatore di sicurezza turco ha scoperto una vulnerabilità in Android che potrebbe essere sfruttata per causare crash e reboot infiniti sui dispositivi che eseguono un’app creata ad hoc. Per verificare l’esistenza del bug nelle varie versioni del sistema operativo, Ibrahim Balic ha pubblicato un exploit proof-of-concept sul Google Play Store, provocando inavvertitamente il blocco del servizio. L’azienda di Mountain View è stata informata e dovrebbe rilasciare una patch risolutiva.

L’exploit funziona su Android 2.3, 4.2.2 e 4.3, ma è probabile che la vulnerabilità sia presente anche sulle altre release (non testate da Balic). Mentre lavorava con i tool di sviluppo (debugger, emulatore e compilatore), il ricercatore turco ha individuato un bug che causa la corruzione della memoria e un buffer overflow dell’Android Debug Bridge. Per sfruttare la vulnerabilità è sufficiente scrivere un’app legittima che contiene un campo “appname” lungo più di 387.000 caratteri. Se viene eseguita questa applicazione, il dispositivo mobile rimarrà intrappolato in un loop infinito di riavvii.

Veo Zhang, un esperto di Trend Micro, spiega che l’attacco funziona inserendo grandi quantità di dati nell’etichetta Activity, l’equivalente Android del titolo della finestra nei sistemi operativi Windows. Un cybercriminale potrebbe sfruttare la vulnerabilità per terminare l’esecuzione delle app correnti e forzare il reboot del device. Nel caso peggiore, un malware potrebbe essere avviato al boot, causando riavvii senza fine. L’unica soluzione è usare un boot loader recovery fix o effettuare un hard reset che cancellerà tutti i dati memorizzati sul dispositivo.

Durante i suoi test, Balic ha caricato un proof-of-concept sul Google Play Store per verificare se Android Bouncer (lo scanner cloud-based che effettua la scansione del negozio alla ricerca di app infette) avrebbe rilevato l’exploit. Questa azione ha però provocato un denial of service, bloccando il download delle app da parte degli utenti e l’upload delle app da parte degli sviluppatori. Il ricercatore ha informato il Google Security Team e nei prossimi giorni dovrebbe essere rilasciata una patch per Android.

Ti consigliamo anche

Link copiato negli appunti