Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Nov 21, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Chi può farsi gli affari nostri sfruttando le vulnerabilità dei nostri dispositivi Android? Più o meno tutti. È questa la sintesi che emerge dopo la pubblicazione dei dettagli riguardanti una vulnerabilità che affligge il sistema operativo mobile di Google e che l’azienda di Mountain View ha corretto solo nella nuova versione del sistema operativo.
Il colpevole questa volta si chiama MediaProjection, un servizio introdotto in Android fin dalla sua nascita ma di cui gli sviluppatori di Google hanno cambiato le caratteristiche in corso d’opera.
Già, perché per accedere a MediaProjection, che consente alle app di catturare screenshot e registrare l’audio di sistema dal dispositivo, in origine era necessario avere i permessi di root.
Con il rilascio di Android Lolipop (5.0), però, il servizio è stato reso accessibile a chiunque. Unico limite (e chiamiamolo limite) per un pirata che volesse sfruttarlo per scopi malevoli è la visualizzazione di un avviso che notifica all’utilizzatore il fatto che l’app sta utilizzando il servizio. Stiamo parlando del 77,5% dei dispositivi Android in circolazione.
Stando agli ultimi rilevamenti, i dispositivi con Oreo (nella migliore delle ipotesi, questi dati riportano percentuali inferiori) sono solo il 22,5% di quelli in circolazione. Tre dispositivi su quattro sono vulnerabili.
Peccato che il momento in cui viene visualizzato il messaggio sia predefinito e, di conseguenza, un cyber-criminale abbia gioco facile a “nasconderlo” utilizzando per esempio la tecnica del tap-jacking, cioè attraverso la visualizzazione di un messaggio che copre la notifica.
Il tutto è descritto in un report del team MWR che descrive anche gli scenari possibili. Rubare screenshot dal dispositivo consentirebbe di sottrarre informazioni (come le chat o gli SMS) o le credenziali di servizi più o meno importanti (dall’home banking ai social media) gestiti attraverso il telefono.
Il suggerimento, naturalmente, è quello di aggiornare (se possibile) alla nuova versione di Android. Se invece il vostro device non supporta Oreo, beh… incrociate le dita.
Set 08, 2025 0
Set 03, 2025 0
Ago 27, 2025 0
Ago 11, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...