Aggiornamenti recenti Gennaio 26th, 2021 5:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità in TikTok consentiva di violare la privacy degli utenti
- SonicWall subisce un attacco che ha sfruttato una falla in un suo firewall
- Rubano le credenziali a migliaia di utenti ma i dati finiscono su… Google!
- Nuovi sviluppi e un (possibile) leak nel caso SolarWinds
- Trend Micro: ecco cosa ci aspetta nel 2021 nel mondo della cyber security
Falla in Android: i pirati possono rubare screenshot
L’ennesima vulnerabilità nel sistema operativo di Google coinvolge il 77.5% dei dispositivi Android. Corretta solo Oreo.
Chi può farsi gli affari nostri sfruttando le vulnerabilità dei nostri dispositivi Android? Più o meno tutti. È questa la sintesi che emerge dopo la pubblicazione dei dettagli riguardanti una vulnerabilità che affligge il sistema operativo mobile di Google e che l’azienda di Mountain View ha corretto solo nella nuova versione del sistema operativo.
Il colpevole questa volta si chiama MediaProjection, un servizio introdotto in Android fin dalla sua nascita ma di cui gli sviluppatori di Google hanno cambiato le caratteristiche in corso d’opera.
Già, perché per accedere a MediaProjection, che consente alle app di catturare screenshot e registrare l’audio di sistema dal dispositivo, in origine era necessario avere i permessi di root.
Con il rilascio di Android Lolipop (5.0), però, il servizio è stato reso accessibile a chiunque. Unico limite (e chiamiamolo limite) per un pirata che volesse sfruttarlo per scopi malevoli è la visualizzazione di un avviso che notifica all’utilizzatore il fatto che l’app sta utilizzando il servizio. Stiamo parlando del 77,5% dei dispositivi Android in circolazione.
Stando agli ultimi rilevamenti, i dispositivi con Oreo (nella migliore delle ipotesi, questi dati riportano percentuali inferiori) sono solo il 22,5% di quelli in circolazione. Tre dispositivi su quattro sono vulnerabili.
Peccato che il momento in cui viene visualizzato il messaggio sia predefinito e, di conseguenza, un cyber-criminale abbia gioco facile a “nasconderlo” utilizzando per esempio la tecnica del tap-jacking, cioè attraverso la visualizzazione di un messaggio che copre la notifica.
Il tutto è descritto in un report del team MWR che descrive anche gli scenari possibili. Rubare screenshot dal dispositivo consentirebbe di sottrarre informazioni (come le chat o gli SMS) o le credenziali di servizi più o meno importanti (dall’home banking ai social media) gestiti attraverso il telefono.
Il suggerimento, naturalmente, è quello di aggiornare (se possibile) alla nuova versione di Android. Se invece il vostro device non supporta Oreo, beh… incrociate le dita.
Condividi l'articolo
Finalmente una suite di sicurezza che pensa all'IoT
Server militari USA aperti a chiunque. Dentro c'erano dati raccolti sul Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Vulnerabilità in TikTok consentiva di violare la privacy... I bug avrebbero consentito di ottenere informazioni sugli... -
SonicWall subisce un attacco che ha sfruttato una falla in... I pirati avrebbero sfruttato un bug zero-day presente nel... -
Rubano le credenziali a migliaia di utenti ma i dati... I dati rubati dai cyber criminali attraverso una campagna... -
Nuovi sviluppi e un (possibile) leak nel caso SolarWinds I contorni dell’attacco che ha preso di mira la... -
Trend Micro: ecco cosa ci aspetta nel 2021 nel mondo della... La società di sicurezza ha pubblicato le previsioni per...
Vulnerabilità in TikTok consentiva di violare la privacy degli utenti
I bug avrebbero consentito di ottenere informazioni sugli account che... Continua →
Vocabolario della sicurezza
