Allarme per molte app Android, Microsoft ha individuato un pericoloso bug

Nelle scorse ore, Microsoft ha segnalato la presenta di ben quattro vulnerabilità per diverse app Android. Ecco cosa sta succedendo

Continuano ad arrivare segnalazioni in merito a potenziali pericoli per gli utenti in rete. Tra malware, tentativi di phishing e chi più ne ha più ne metta, bisogna stare sempre più attenti a ciò che si va a cliccare o a scaricare. Proprio a tal proposito, nelle scorse gli esperti di Microsoft hanno lanciato un nuovo allarme.

app malware 20220529 cellulari.it
Microsoft ha segnalato la presenza di pericolose vulnerabilità in alcune app preinstallate di Android (Adobe Stock)

Pare ci siano ben quattro gravi vulnerabilità riscontrate in un framework di mce Systems, che viene utilizzato da molti operatori telefonici nelle app preinstallate su Android. Considerando i privilegi di cui questi software godono, potenziali hacker potrebbero eseguire codice remoto e rubare informazioni sensibili.

App Android in pericolo, tutti i dettagli sulle vulnerabilità riscontrate

app malware 20220529 cellulari.it
Ecco tutti i dettagli e i rischi che potrebbero colpire gli utenti, se non corrono ai ripari al più presto (Adobe Stock)

Stando a quanto riscontrato da alcuni esperti Microsoft, ci sarebbero ben quattro vulnerabilità presenti in un framework dell’mce Systems. Malintenzionati potrebbero sfruttarle per consentire l’installazioni di backdoor e quindi prendere il controllo degli smartphone colpiti. Questa tipologia di framework viene solitamente utilizzato dalle app Android preinstallate come strumento di diagnostica, al fine di identificare eventuali problemi. Ha quindi privilegi elevati, utili per accedere a risorse come l’audio, la fotocamera e lo storage.

Alcune di queste app sono state sviluppate da AT&T, Rogers Communications, Bell Canada e Freedom Mobile. E si possono scaricare anche tramite il Play Store di Google. Essendo preinstallate, non si possono eliminare senza i permessi di root. Al momento non sono stati ancora forniti i nomi esatti dei suddetti software, e solo Microsoft è in possesso della lista completa. Mce Systems ha comunque già provveduto a rilasciare tutte le patch del caso, in collaborazione con gli operatori telefonici interessati. Non dovrebbero dunque esserci rischi o problemi per gli utenti, che hanno già la soluzione a portata di mano. Se siete in possesso di una di queste applicazioni, il consiglio è quello di procedere con l’aggiornamento il prima possibile.