Cappa e spada minacciano Android

Tutte le versioni del sistema di Google sono vulnerabili



[ZEUS News - www.zeusnews.it - 29-05-2017]

android cloak dagger

È stato battezzato Cloak and Dagger, vale a dire Cappa e Spada, l'ultimo attacco che interessa tutti i sistemi Android fino alla versione 7.1.2.

A scoprirlo sono stati i ricercatori del Georgia Institute of Technology, i quali sottolineano come sfruttando questo sistema sia possibile ottenere il controllo completo del dispositivo bersaglio, senza che l'utente nemmeno se ne accorga.

La particolarità di Cloak and Dagger sta nel fatto che esso non sfrutta una vulnerabilità del sistema. Invece fa un uso furbo e fraudolento di due permessi legittimi, richiesti da moltissime app legittime in circolazione.

I due permessi in questione sono SYSTEM_ALERT_WINDOW (altrimenti noto come draw on top) e BIND_ACCESSIBILITY_SERVICE (a11y).

Il primo consente a un app di sovrapporsi al di sopra di tutte le altre; il secondo è stato invece progettato per gli utenti con problemi di vista, e consente loro di impartire i comandi usando la voce o utilizzare uno screeen reader per farsi leggere il contenuto dello schermo.

Un hacker può quindi sviluppare un'app apparentemente innocua e che richiede questi permessi - che non sono insoliti, e quindi un utente non si insospettirebbe se dovesse concederli - e sottoporla a Google Play.

Come tutti sanno, i sistemi di sicurezza che dovrebbero tenere le app pericolose fuori da Google Play non sempre funzionano come dovrebbero, quindi ci sono buone probabilità che l'hacker riesca nel suo intento e riesca a inserire nello store di Google il frutto del proprio lavoro.

A questo punto non resta che aspettare che gli utenti inizino a scaricare e installare l'app.

Al di là della parte innocua del suo comportamento, tramite i permessi acquisiti l'app potrebbe condurre un attacco di tipo clickjacking, registrare i tasti premuti, condurre campagne di phishing, installare silenziosamente un'app che dia accesso completo al dispositivo, sbloccare il telefono e condurre qualsiasi azione lasciando lo schermo spento.

In pratica, questo problema apre la porta a ransomware, adware e trojan.

Sondaggio
Qual è il genere di applicazioni che utilizzi di più sul tuo smartphone (o sul tuo tablet)?
Calendari
Giochi
Grafica
Informazioni
Internet (accesso, condivisione, ecc.)
Messaggistica
Social network
Utilità (viaggi, cucina, ecc.)

Mostra i risultati (1723 voti)
Leggi i commenti (8)

Tutto ciò non è soltanto teoria: i ricercatori hanno creato un'app di prova e l'hanno caricata su Google Play. In poche ore è stata approvata e messa a disposizione, nonostante la funzionalità che le consente di scaricare ed eseguire codice arbitrario sul dispositivo non sia stata offuscata in alcun modo.

Il pericolo è quindi reale. Il guaio è che, dato che non c'è alcun bug da correggere, Google si trova in difficoltà a intervenire per risolvere il problema.

«Modificare una caratteristica è diverso dal risolvere un bug» spiega Yanick Fratantonio, primo autore dello studio che illustra il problema. «I progettisti del sistema dovranno ora pensare molto più attentamente al modo in cui caratteristiche apparentemente scorrelate possono interagire tra loro. Le varie funzioni non operano separatamente».

Allo stato attuale, tutte le versioni di Android Marshmallow in avanti assegnano il permesso SYSTEM_ALERT_WINDOW a tutte le app installate direttamente da Google Play. Questo comportamento cambierà in Android O.

In attesa di aggiornare alla nuova versione del sistema (che uscirà in autunno, ma che naturalmente non potrà essere installata sui dispositivi più vecchi), gli utenti possono tentare di mitigare il pericolo disabilitato il permesso SYSTEM_ALERT_WINDOW.

Per farlo, in Android 7.1.2, bisogna aprire la voce di menu accessibile dal percorso Impostazioni -> App -> Ingranaggio in alto -> Spostamento su altre app.

Naturalmente, è sempre bene verificare con attenzione la proveniente delle app che si intendono installare e controllare attentamente i permessi richiesti.

Qui sotto, i video dimostrativi realizzati dai ricercatori americani.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Android colabrodo: 8.400 nuovi malware al giorno
Falla nei chip Wi-Fi, milioni di smartphone vulnerabili
Android è più usato di Windows
Tutte le novità di Android O

Commenti all'articolo (2)

{Paolo Del Bene}
La GNU General Public License permette di vendere il FREE SOFTWARE vedasi: link[/url] Richard Mathew Stallman nell'intervista dice: "Sin dall'inizio del movimento del Free Software house avuto l'idea che ci fosse spazio per guadagnare, uno dei vantaggi del Software Libero, è che c'è un mercato... Leggi tutto
30-5-2017 21:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra le invenzioni presentate alla Electrolux Lab Competition 2013 ti piacerebbe avere?
3F, l'aspirapolvere mutaforma
Breathing Wall, il muro che respira
Nutrima, la bilancia che ti dice se il cibo è fresco
OZ-1, la collana che assorbe i cattivi odori
Kitchen Hub, la dispensa intelligente
Mab, gli insetti che puliscono la casa
Global Chef, cucinare in telepresenza
Atomium, la stampante 3D per i cibi

Mostra i risultati (910 voti)
Agosto 2017
Accesso a reti Wi-Fi
I sospetti della FDA sull'hamburger vegano
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali non serve
Arrestato l'hacker che fermò WannaCry
Il file sharing monouso di Mozilla
Antibufala: ''robot di Facebook'' che parlano fra loro una lingua sconosciuta
Video: perché questo uccellino sta a mezz'aria con le ali ferme?
Fondatore di Tor: il Dark Web non esiste
Luglio 2017
Windows 10, Creators Update per tutti
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Tutti gli Arretrati


web metrics