Cloak & Dagger su Android, una nuova minaccia per la sicurezza dei dati

(NULL)

Quando si parla di malware e di minacce informatiche si tende erroneamente a pensare che affliggano i computer e che altri dispositivi elettronici non siano a rischio.

E’ invece necessario entrare nell’ottica dell‘Internet of Things e dell’enorme numero, in continuo aumento, di dispositivi connessi in rete.
Il software di Google, Android, è un sistema operativo talmente versatile che non viene utilizzato soltanto per cellulari e tablet, ma anche per tutti gli altri dispositivi connessi alla rete (smartwear, automobili, domotica, elettrodomestici etc.).

Tuttavia l’elevato numero dei dispositivi connessi ad internet e la tendenza a rendere tutto sempre più semplice e immediato comportano dei rischi non indifferenti, non soltanto per la privacy, ma anche per la sicurezza stessa dei dati contenuti nei dispositivi.

I ricercatori del Georgia Institute of Technology, hanno recentemente scoperto una nuova minaccia che colpisce tutte le versioni di Android, fino alla più recente versione 7.1.2

La minaccia sfrutta due permessi che il sistema di Google, nel caso di installazione di un’app dal PlayStore, attiva senza la richiesta esplicita all’utente.

Permessi utilissimi che rendono la vita più facile e che consentono, per esempio, ad un’app di messaggistica, di mostrare le conversazioni sovrapponendosi all’app in uso nel momento in cui si riceve un messaggio.

Cloak & Dagger, questo il nome della minaccia, sfrutta il permesso SYSTEM_ALERT_WINDOW, grazie al quale, utilizzando un inganno, può attivare anche un altro servizio molto pericolo utilizzato per aiutare i non vedenti a scrivere, il BIND_ACCESSIBILITY_SERVICE.

Grazie alla combinazione di questi due permessi, l’hacker ha quindi la possibilità di prendere il controllo del dispositivo da remoto e compiere attività criminali quali la registrazione dei log delle chat, clickjacking evoluto, installazione di applicazioni con permessi illimitati, esecuzione di qualsiasi applicazione, catturare password, OTP, e qualsiasi dato sensibile possa trovare all’interno del dispositivo.

Vista la gravità degli scenari che possano aprirsi, ci si sarebbe aspettati che Google sempre attenta alla sicurezza, avesse rilasciato un aggiornamento tempestivo per limitare l’utilizzo dei due permessi; tuttavia dal momento che la problematica risiede nel modo in cui Android è stato disegnato e questa non è di facile risoluzione e l’azienda di Mountain View non riuscirà a correggerla se non con l’uscita della nuova versione del software, Android O, il cui rilascio è previsto per la fine dell’anno.

Fine dell’anno non significa che tutti gli utenti potranno aggiornare il loro dispositivo; infatti molti stanno ancora aspettando dai rispettivi produttori (OEMs) l’aggiornamento alla versione 7.0 di Android (Android N), pertanto è altamente probabile che questi debbano attendere almeno un altro anno per vedere risolta questa problematica.

In attesa di Android O, in questa guida realizzata da f-hack.com trovate alcune soluzioni su come eludere il problema e dormire sonni tranquilli.

Impostazioni privacy