Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Falla in Android: i pirati possono rubare screenshot
L’ennesima vulnerabilità nel sistema operativo di Google coinvolge il 77.5% dei dispositivi Android. Corretta solo Oreo.
Chi può farsi gli affari nostri sfruttando le vulnerabilità dei nostri dispositivi Android? Più o meno tutti. È questa la sintesi che emerge dopo la pubblicazione dei dettagli riguardanti una vulnerabilità che affligge il sistema operativo mobile di Google e che l’azienda di Mountain View ha corretto solo nella nuova versione del sistema operativo.
Il colpevole questa volta si chiama MediaProjection, un servizio introdotto in Android fin dalla sua nascita ma di cui gli sviluppatori di Google hanno cambiato le caratteristiche in corso d’opera.
Già, perché per accedere a MediaProjection, che consente alle app di catturare screenshot e registrare l’audio di sistema dal dispositivo, in origine era necessario avere i permessi di root.
Con il rilascio di Android Lolipop (5.0), però, il servizio è stato reso accessibile a chiunque. Unico limite (e chiamiamolo limite) per un pirata che volesse sfruttarlo per scopi malevoli è la visualizzazione di un avviso che notifica all’utilizzatore il fatto che l’app sta utilizzando il servizio. Stiamo parlando del 77,5% dei dispositivi Android in circolazione.
Stando agli ultimi rilevamenti, i dispositivi con Oreo (nella migliore delle ipotesi, questi dati riportano percentuali inferiori) sono solo il 22,5% di quelli in circolazione. Tre dispositivi su quattro sono vulnerabili.
Peccato che il momento in cui viene visualizzato il messaggio sia predefinito e, di conseguenza, un cyber-criminale abbia gioco facile a “nasconderlo” utilizzando per esempio la tecnica del tap-jacking, cioè attraverso la visualizzazione di un messaggio che copre la notifica.
Il tutto è descritto in un report del team MWR che descrive anche gli scenari possibili. Rubare screenshot dal dispositivo consentirebbe di sottrarre informazioni (come le chat o gli SMS) o le credenziali di servizi più o meno importanti (dall’home banking ai social media) gestiti attraverso il telefono.
Il suggerimento, naturalmente, è quello di aggiornare (se possibile) alla nuova versione di Android. Se invece il vostro device non supporta Oreo, beh… incrociate le dita.
Condividi l'articolo
Finalmente una suite di sicurezza che pensa all'IoT
Server militari USA aperti a chiunque. Dentro c'erano dati raccolti sul Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
