Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Grave falla nei sistema Android: il 77,5% dei dispositivi a rischio attacco.
- MERCOLEDÌ 22 NOVEMBRE 2017


Scoperta nelle ultime ore una grave vulnerabilità che riguarda il sistema Android. In un dettagliato report pubblicato da alcuni analisti emerge come il sistema operativo mobile di Google sia a rischio attacco da pirati informatici. L'azienda ha risolto questo problema nell'ultima versione del suo sistema operativo ma ben il 77,5% dei dispositivi Android resterebbe ancora a rischio attacco.

La vulnerabilità in questione riguarda il servizio MediaProjection, necessario per eseguire screenshot e registrazioni audio. E' un servizio presente in tutti i sistemi operativi Android, ma divenuto vulnerabile solo a partire dalla versione 5.0 di Lollipop. 

La vulnerabilità in Lollipop 5.0
E' in particolare con il rilascio di Lollipop 5.0 che si è aperta questa falla. Originariamente, per poter utilizzare MediaProjection infatti, le App avevano bisogno dei permessi d'accesso root e di autentificarsi con la chiave di rilascio del dispositivo. In questo modo, MediaProjection  non poteva venir sfruttata da nessun cyber-criminale, ma neppure da aziende sviluppatrici di applicazioni esterne a Google. Dopo Lollipop 5.0 invece questo servizio è diventato accessibile praticamente a chiunque nel Play-Store  senza la necessità dei permessi. 

Questo attacco, in realtà, non è "silenzioso" al 100%. Il problema per i cyber-attaccanti è che, quando un app sta usando questo servizio, l'utente visualizza un prompt pop-up di avviso. Ma è misura aggirabile: l'avviso si presenta infatti in un momento predefinito sempre uguale, cosa che permette all'attaccante di usare una tecnica detta ''tap jacking'' per nascondere facilmente l'avviso con altri messaggi. Nel dettaglio, con questa tecnica è possibile attivare un popup finto che si vada a posizionare “sopra” a quello reale nel momento esatto in cui appare la notifica sullo schermo della vittima. 


Fonte: https://labs.mwrinfosecurity.com/

Nella tabella sopra è possibile vedere i sistemi operativi Android affetti da questa vulnerabilità e le percentuali di rischio: Lollipop, Marshmallow e Nougat sono le versioni più a rischio. 

Rischio malware per gli utenti:
Appare quindi  evidente come questo difetto di progettazione apra la possibilità di far installare involontariamente un malware nel proprio dispositivo  e degli spazi per chiunque volesse sfruttare questo servizio per eseguire azioni dannose. Un attaccante potrebbe infatti  prendere il controllo del registratore audio o catturare screenshot dal dispositivo in modo da ottenere in maniera fraudolenta informazioni personali e sensibili sulla vittima. Dalle chat agli SMS, fino  alle credenziali di servizi più o meno importanti, come possono essere l’home-banking e i social media, gestiti da questa attraverso il telefono. 

La risposta di Google:
Google, dopo la segnalazione di questa vulnerabilità e per mettere fine a questo serio rischio,  è corsa ovviamente subito ai ripari , approntando una patch e inserendola nel nuovo sistema Android Oreo (8.0). La falla però rimane d'attualità per tutte le precedenti versioni di Android e secondo le statistiche, questa riguarda ancora la maggior parte dei dispositivi Android e milioni di utenti. Il consiglio per quest'ultimi  è quindi quello di aggiornare i propri smartphone  all'ultima versione  di Android disponibile: consigliamo di verificare prima dell'installazione di Oreo 8.0 l'effettiva compatibilità del sistema operativo col dispositivo in uso. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login