Notizie
Google aggiorna Android e risolve molti buchi di tipo RootKit

La buona notizia nelle patch Android di questo mese è che anche se gli aggiornamenti di Google chiudono numerosi buchi di elevazione del privilegio (EoP), non ci sono bug di esecuzione di codice remoto nella lista.
La cattiva notizia, naturalmente, è che i bug EoP che portano direttamente all’accesso root, senza alcun segno rivelatore, rendono facile per le app senza scrupoli succhiare più dati e spiare più aspetti della vostra vita online, che potreste mai aspettarvi.
Con il codice escalation-to-root exploit nascosto all’interno, anche un app altrimenti perfettamente utile ma apparentemente di base, che offre funzionalità come una torcia o una semplice bussola o una qualsiasi delle migliaia di altre “storie di copertura” dall’aspetto innocente, potrebbe finire per essere una copertura per spyware o uno strumento di registrazione dei dati.
Sfortunatamente, anche il tanto decantato Play Store di Google non può sempre mantenere gli utenti liberi da malware, con applicazioni inaffidabili che regolarmente si intrufolano attraverso i processi di controllo automatico che dovrebbero rilevare il software che supera egregiamente il limite quando si tratta di privacy, sicurezza o entrambi.
Tuttavia, se si va fuori mercato, le cose possono diventare molto più pericolose, anche perché ci sono molti negozi non ufficiali di applicazioni Android là fuori dove praticamente tutto va, compresi alcuni repository di applicazioni che deliberatamente si propongono come un luogo pratico per ottenere software che Google “non vuole che tu abbia“.
Chi lo farebbe?
Per inciso, si potrebbe pensare che nessuno cercherebbe deliberatamente applicazioni che chiaramente non sarebbero permesse su Google Play, o che sono già state respinte da Google.
Ma i criminali informatici possono anche volgere “questa app non è nel Play Store” a loro vantaggio, come SophosLabs ha riportato nel caso dei truffatori di CryptoRom.
Questi criminali solitamente conoscono le loro vittime online, spesso iniziando su siti di incontri.
I truffatori non hanno intenzione di iniziare storie d’amore fasulle, ma semplicemente di fare “amicizia” con cui presto iniziano a parlare di investimenti in criptovalute fino a convincere le loro vittime a installare un’app di investimento in criptovalute completamente fraudolenta.
Queste app sono quasi sempre fuori mercato, ma i truffatori lo ritraggono come un punto di forza, non come una debolezza, con le app presentate come “esclusive” proprio perché non sono disponibili per essere scaricate da chiunque.
I rischi del root
Di solito, le app Android sono bloccate in modo che ogni app venga eseguita come se fosse un utente completamente separato sul dispositivo, nello stesso modo in cui è possibile avere più login su un portatile con il fine di condividerlo con la vostra famiglia.
Questo limita esplicitamente i file e i servizi a cui ogni app può accedere, in modo che un’app difettosa o che si comporta male non possa accedere facilmente ai dati appartenenti ad altre app, nello stesso modo in cui non si possono leggere le home directory di altri utenti su un portatile condiviso, e in modo che le app non abbiano accesso a nessuno dei file e dei dati del sistema operativo.
Con ogni app in esecuzione nella propria sandbox di permessi di accesso, un’app compromessa non può semplicemente vagare intorno a tutti i vostri file a volontà, curiosando su qualsiasi cosa voglia, il che limita il rischio.
Inoltre, e a differenza di dispositivi Windows, Mac o Linux, Google Android si riserva l’accesso all’account di root, o admininstrator, per se stesso.
Su un computer portatile è possibile rovistare nei file di altri utenti se si hanno i privilegi di amministratore, ma su Android, non puoi farlo perché, per impostazione predefinita, semplicemente non puoi ottenere quei privilegi, anche se lo desideri.
Alcuni dispositivi Android, in particolare i telefoni Pixel di Google, consentono di sbloccare il dispositivo per installare qualsiasi sistema operativo o software che si desidera, come una versione di Android non-Google in cui gli utenti sono autorizzati a richiedere e ricevere l’accesso root, proprio come possono su un normale computer portatile. Ma è necessario l’accesso fisico al dispositivo per impostarlo in modalità “rootabile“, e ogni volta che si attiva o disattiva questa impostazione, i dati già presenti sul dispositivo vengono cancellati. Questo vi impedisce di “rootare” un telefono Google Android esistente e di recuperare i dati protetti che si trovavano lì prima, e impedisce di preparare un substrato pre-rootato su cui stratificare una versione apparentemente bloccata di Android in seguito.
Cosa è stato corretto?
Gli aggiornamenti di Google sono enumerati nel suo bollettino di sicurezza del 2022 aprile, che elenca numerose falle EoP nel quadro delle applicazioni Android (le sottostanti librerie di programmazione di sistema su cui si basano altre applicazioni), e alcune nel sistema stesso.
Questo mese, Google sta offrendo ai venditori di telefoni due diversi livelli di aggiornamento, soprannominato 2022-04-01, che apparentemente corregge i bug più pressanti, e 2022-04-05, che include correzioni per ulteriori buchi di sicurezza.
Come dichiara la società, “[il] bollettino di questo mese ha due livelli di patch di sicurezza in modo che i partner Android abbiano la flessibilità di correggere un sottoinsieme di vulnerabilità che sono simili in tutti i dispositivi Android più rapidamente“, il che sembra suggerire che Google preferirebbe avere molti o la maggior parte dei fornitori che correggono almeno alcuni bug piuttosto che avere solo alcuni fornitori che correggono tutti i bug.
Tuttavia, Google chiarisce che una patch completa è di gran lunga preferibile: “I partner Android sono incoraggiati a risolvere tutti i problemi in questo bollettino e ad utilizzare l’ultimo livello di patch di sicurezza“.
Il livello di patch 2022-04-01 corregge otto bug EoP in totale, sette nelle librerie di programmazione Android e uno nel sistema stesso.
L’azienda nota che questi bug “potrebbero portare a un’escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. L’interazione dell’utente non è necessaria per lo sfruttamento“.
Il più rigoroso livello di patch 2022-04-05 aggiunge la protezione contro altri quattro bug EoP, tra cui una vulnerabilità a livello di sistema con un avvertimento che, se senza patch, il buco “potrebbe portare a un’escalation locale dei privilegi dall’account Guest senza ulteriori privilegi di esecuzione necessari. L’interazione dell’utente non è necessaria per lo sfruttamento“.
Cosa fare?
Gli utenti dei telefoni Pixel di Google possono aggiornare subito, senza aspettare il loro turno nella coda di consegna automatica degli aggiornamenti, andando subito in Impostazioni > Sicurezza > Aggiornamento sicurezza.(Abbiamo appena aggiornato il nostro Pixel 4a; l’aggiornamento stesso è stato elencato come un misero download di 11.4MB, ma il processo di installazione ha richiesto quasi un’ora una volta che il download quasi istantaneo è stato completato, quindi non perdete la fiducia se aggiornate e ci vuole più tempo di quanto vi aspettavate!)
I proprietari di altri telefoni potrebbero non ricevere l’aggiornamento immediatamente; quando lo riceverete, il vostro livello di aggiornamento di sicurezza dopo l’aggiornamento (e il suo riavvio obbligatorio) dovrebbe apparire come 1 aprile 2022 o come 5 aprile 2022, a seconda del livello di patch selezionato dal vostro fornitore.
- E’ possibile controllare la tua versione di Android andando nella pagina Impostazioni > Versione di Android.
- Controllare che le app siano aggiornate aprendo l’app Play Store, toccando l’icona del tuo account (il piccolo cerchio) nell’angolo in alto a destra dello schermo, e accedendo alla schermata Gestisci app e dispositivo.
A proposito, nonostante le imperfezioni di Google Play, Sophos consiglia vivamente di attenersi ad esso se puoi anche se Google non riesce sempre a contenere la presenza di malware, il Play Store ha un processo di controllo che tutte le app devono passare, così come è munito di un meccanismo per mantenere le app installate aggiornate in modo affidabile che è molto meglio di un app store “alternativo” sconosciuto aperto a chiunque per presentare qualsiasi app che gli piaccia, comprese le app che sono già state rifiutate da Google stesso.
Notizie
Kimsuky imita figure chiave per condurre attacchi informatici mirati
Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria sociale utilizzate dal gruppo nordcoreano Kimsuky per attaccare settori come think tank, accademia e media.

Un nuovo allarme evidenzia l’uso di tattiche di ingegneria sociale da parte di attori informatici nordcoreani per colpire settori quali i think tank, il mondo accademico e i media. Questi “sforzi prolungati di raccolta di informazioni” sono attribuiti a un gruppo sponsorizzato dallo stato noto come Kimsuky, anche conosciuto con i nomi APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (precedentemente Thallium), Nickel Kimball, e Velvet Chollima.
Gli attacchi di Kimsuky
“La Corea del Nord si affida pesantemente alle informazioni ottenute da queste campagne di spear-phishing,” affermano le agenzie. “Compromissioni di successo degli individui presi di mira permettono agli attori di Kimsuky di creare email di spear-phishing più credibili ed efficaci che possono essere utilizzate contro obiettivi sensibili di alto valore.”
Kimsuky è un elemento ausiliario all’interno del Reconnaissance General Bureau (RGB) della Corea del Nord ed è noto per raccogliere informazioni tattiche su eventi geopolitici e negoziati che influenzano gli interessi del regime. È attivo dal 2012.
La strategia di Kimsuky
“Questi attori informatici stanno impersonando strategicamente fonti legittime per raccogliere informazioni su eventi geopolitici, strategie di politica estera e sviluppi di sicurezza di interesse per la DPRK nella penisola coreana,” ha affermato Rob Joyce, direttore della Cybersecurity della NSA.
Tra le vittime si annoverano giornalisti, studiosi accademici, ricercatori di think tank e funzionari governativi, con l’inganno principalmente pensato per individuare persone che lavorano su questioni legate alla Corea del Nord, come esperti di politica estera e politica.
Le tecniche utilizzate
Kimsuky è stato osservato mentre sfruttava informazioni di fonte aperta per identificare potenziali obiettivi di interesse e successivamente perfezionava le proprie identità online per apparire più legittimo, creando indirizzi email che somigliano a quelli di persone reali che cercano di impersonare.
L’adozione di identità false è una tattica abbracciata da altri gruppi sponsorizzati dallo stato e viene vista come un trucco per guadagnare fiducia e costruire un rapporto con le vittime. Il nemico è noto anche per compromettere gli account e-mail delle persone impersonate per creare messaggi e-mail convincenti.
La risposta delle autorità
Questa evoluzione segue poche settimane dopo che la società di cybersecurity SentinelOne ha dettagliato l’uso da parte di Kimsuky di strumenti personalizzati come ReconShark (una versione aggiornata di BabyShark) e RandomQuery per il riconoscimento e l’esfiltrazione delle informazioni.
All’inizio di marzo, le autorità governative tedesche e sudcoreane hanno suonato l’allarme sugli attacchi informatici lanciati da Kimsuky, che prevedono l’uso di estensioni del browser fraudolente per rubare le caselle di posta di Gmail degli utenti.
L’allarme segue anche le sanzioni imposte dal Dipartimento del Tesoro degli Stati Uniti a quattro entità e una persona che sono coinvolte in attività informatiche dannose e schemi di raccolta fondi che mirano a sostenere le priorità strategiche della Corea del Nord.
Notizie
Nokia C110 e C300: nuovi smartphone entry-level con prezzi competitivi
Tempo di lettura: < 1 minuto. HMD Global lancia due nuovi smartphone entry-level per il mercato statunitense, Nokia C110 e C300, offrendo funzionalità di base a un prezzo accessibile.

HMD Global continua a scommettere sulla fascia di mercato più accessibile con l’annuncio di due nuovi smartphone per il mercato statunitense: Nokia C110 e C300. Entrambi i modelli offrono specifiche tecniche di base a un prezzo competitivo, rappresentando una soluzione ideale per chi cerca un dispositivo mobile senza pretese, ma efficiente.
Caratteristiche tecniche dei nuovi Nokia C110 e C300
Il Nokia C110 offre uno schermo LCD da 6,3 pollici con risoluzione HD+ e un chipset MediaTek Helio P22. Il Nokia C300, invece, presenta un display LCD da 6,52 pollici con la stessa risoluzione e un SoC Snapdragon 662.
Il Nokia C110 è dotato di una singola fotocamera da 13MP sul retro con flash LED. Al contrario, il C300 aggiunge un sensore di profondità da 2MP e una fotocamera macro da 2MP. Il C300 si distingue inoltre per una fotocamera frontale da 8MP, mentre il C110 presenta un modulo da 5MP. Entrambi i nuovi dispositivi vengono offerti con 3GB di RAM e 32GB di storage, espandibile tramite lo slot per microSD.
Batteria, sistema operativo e design
Sul fronte software, entrambi i dispositivi sono alimentati da Android 12. In termini di autonomia, il Nokia C110 è equipaggiato con una batteria da 3.000 mAh (con ricarica da 5W), mentre il Nokia C300 dispone di una batteria da 4.000 mAh (con ricarica da 10W).
In termini di design, entrambi i telefoni presentano una scocca e un telaio in policarbonato, con classificazione IP52 e jack per cuffie.
Prezzi e disponibilità
Il Nokia C110, disponibile in grigio, parte da 99 dollari negli Stati Uniti. Il Nokia C300, proposto in blu, ha un prezzo di 139 dollari. Entrambi i telefoni saranno disponibili più avanti nel mese da operatori come Consumer Cellular e Tracfone, oltre che da rivenditori partner come Walmart, Target, Best Buy e Amazon.
Notizie
Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX
Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l’Ucraina.

Il Dipartimento della Difesa degli Stati Uniti ha confermato oggi di acquistare il servizio di banda larga satellitare Starlink per l’uso in Ucraina. L’annuncio sembra porre fine a una controversia di finanziamento che ha coinvolto SpaceX negli ultimi mesi.
Un Importante Servizio Satellitare per l’Ucraina
“Lavoriamo continuamente con una serie di partner globali per garantire che l’Ucraina disponga delle capacità satellitari e di comunicazione di cui ha bisogno. Le comunicazioni satellitari costituiscono uno strato vitale nella rete di comunicazione globale dell’Ucraina e il dipartimento stipula contratti con Starlink per servizi di questo tipo”, ha dichiarato il Dipartimento della Difesa in una dichiarazione fornita ad Ars ed altri media oggi.
Il Pentagono ha dichiarato di non fornire altri dettagli sui contratti, le capacità o i partner a causa di “motivi di sicurezza operativa e della natura critica di questi sistemi”. Secondo un rapporto di Bloomberg, l’accordo include terminali satellitari Starlink e servizi da utilizzare per l’esercito ucraino.
Una Disputa di Finanziamento Risolta
Nel settembre scorso, SpaceX aveva chiesto al Pentagono di finanziare l’uso di Starlink da parte del governo e dell’esercito ucraino, affermando di non potersi permettere di donare ulteriori terminali utente o pagare per le operazioni a tempo indeterminato. Il CEO di SpaceX, Elon Musk, ha fatto marcia indietro il 15 ottobre, scrivendo: “Alla fine… anche se Starlink sta ancora perdendo soldi e altre aziende stanno ricevendo miliardi di dollari dei contribuenti, continueremo a finanziare il governo ucraino gratuitamente”.
All’epoca, SpaceX ritirò la sua richiesta di finanziamento, ma il Pentagono e SpaceX tennero colloqui sul finanziamento di Starlink in Ucraina.
-
Editoriali3 settimane fa
Il tempo è galantuomo: il Garante ha bloccato anche Google secondo i media
-
L'Altra Bolla3 settimane fa
Elon Musk lascia Twitter nelle mani di una donna e del WEF
-
L'Altra Bolla3 settimane fa
L’annuncio dello show di Tucker Carlson su Twitter diventa il tweet della settimana
-
Inchieste2 settimane fa
Vinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Inchieste2 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali1 settimana fa
Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste2 settimane fa
Vinted: más allá de las estafas está el fetichismo. Cuidado con los menores
-
Editoriali1 settimana fa
Robot e Diritti: il Confucianesimo Come Alternativa?”