Migliaia di smartphone Android sarebbero già venduti con un pericoloso bug che li renderebbe potenzialmente alla merce di qualsiasi pirata informatico. Si tratta di un exploit di ADB, che lascerebbe sempre il device con una porta di comunicazione aperta.
Il rischio legato alla sicurezza è importante: smartphone utilizzati per minare criptovalute
Gli utenti potrebbero non rendersene conto, ma i loro devi sono vulnerabili sin dall’uscita dalla fabbrica. In sostanza, una porta di ADB (Android Debug Bridge), che solitamente è utilizzato da sviluppatori ed amanti del modding, sarebbe sempre aperta ed in rete. La porta in questione è la 5555.
In teoria, il debugging bisogna che sia attivato manualmente dal proprietario dello smartphone, che prima deve abilitare le impostazioni sviluppatore. I device vulnerabili arriverebbero con il debugging USB già attivo, così come quello tramite rete.
LEGGI ANCHE:ADB.Miner: il mining malware colpisce Amazon Fire TV e Amazon Fire TV Stick
In questo modo, qualsiasi pirata informatico può inviare istruzioni allo smartphone tramite ADB. L’utilizzo maggiore che viene fatto con questo exploit è quello di trasformare gli smartphone in dispositivi che producono criptovalute. Tutto, mentre l’ignaro utente utilizza quotidianamente il suo smartphone.
Attualmente, sembra che la maggior parte di device vulnerabili sia diffusa in Cina, ma c’è da ricordare che siamo soliti importarne parecchi. Se volete controllare manualmente se il vostro smartphone è sicuro, vi consigliamo di verificare le impostazioni sviluppatore.
[su_app]
