Un totale di 6.1 milioni di dispositivi, smartphone, router e TV smart, sono a rischio di attacchi in remoto a causa di una falla nella sicurezza che era già stata sistemata nel 2012. Le vulnerabilità sono presenti in Portable SDK for UPnP™ Devices, chiamati anche ljbupnp. Questo archivio è utilizzato per implementare i media playback (DLNA) o NAT traversal (UPnP IGD). Le applicazioni su uno smartphone possono utilizzarli per riprodurre media files o connettersi ad altri dispositivi all’interno del network domestico.
In realtà questi punti deboli erano stati sistemati già nel dicembre del 2013, tuttavia molte applicazioni si basano ancora sulla vecchia versione di SDK. Sono state trovate 547 apps che utilizzano la vecchia versione di ljbupnp, 326 delle quali sono disponibili su Google Play store, incluse applicazioni di alto profilo come Netflix e Tencent QQMusic. Queste diffusissime applicazioni mettono in pericolo milioni di utenti senza considerare i dispositivi mobili, i router e le TV smart anch’essi a rischio.
Trend micro dichiara: “abbiamo informato Linphone and Tencent (sviluppatori dell’app QQMusic) riguardo ai problemi presenti nelle loro applicazioni. Entrambi hanno promesso che presto rilasceranno un aggiornamento per risolvere il problema. Continueremo a controllare possibili punti deboli in device e app. È necessario che tutti i venditori potenzialmente coinvolti provvedano ad effettuare l’aggiornamento”.
