Cosa stai facendo lì sul tuo smartphone? Gli aggressori scopriranno tutti i tuoi segreti con l'aiuto di un nuovo attacco e di un vecchio bug in Android! Gli specialisti di sicurezza di MWR Labs hanno segnalato un attacco contro smartphone Android con versioni dei sistemi operativi Lolipop, Marshmallow e Nougat.
L'attacco è stato effettuato sfruttando un vecchio bug del servizio MediaProjection, creato per catturare lo schermo dell'utente e registrare l'audio. MediaProjection è presente su Android sin dall'inizio, ma per utilizzarlo richiedeva l'accesso root o la firma di una chiave di attivazione del dispositivo. Con il rilascio di Android Lolipop 5.0 la situazione è cambiata. Google ha reso il servizio aperto a tutti e l'applicazione ha iniziato a richiedere semplicemente l'accesso al sistema utilizzando la "chiamata Intel", una notifica pop-up di avviso da SystemUI. Gli specialisti di MWR Labs hanno scoperto che al momento della richiesta di autorizzazione per accedere allo schermo e al video, gli aggressori hanno sovrapposto una finestra con un testo di notifica diverso. Questo schema ha permesso di catturare lo schermo dell'utente se toccava la finestra a comparsa SystemUI, che mostrava un messaggio arbitrario. Questa tecnica si chiama tapjacking e i criminali la utilizzano da molti anni. "Questa vulnerabilità è causata dal fatto che le versioni interessate di Android non si accorgono di tali false notifiche SystemUI", spiegano i ricercatori. "Ciò consente a un utente malintenzionato di creare un'applicazione che si sovrapporrà alle notifiche SystemUI, con conseguente escalation dei privilegi dell'applicazione e consentendo all'utente di catturare l'immagine del desktop dell'utente." Finora il problema è stato risolto solo nei dispositivi basati su Android Oreo (8.0), ma gli esperti stanno già lavorando sulla sicurezza dei gadget con versioni precedenti del sistema operativo.
GO TO FULL VERSION