Cappa e spada minacciano Android

Tutte le versioni del sistema di Google sono vulnerabili



[ZEUS News - www.zeusnews.it - 29-05-2017]

android cloak dagger

È stato battezzato Cloak and Dagger, vale a dire Cappa e Spada, l'ultimo attacco che interessa tutti i sistemi Android fino alla versione 7.1.2.

A scoprirlo sono stati i ricercatori del Georgia Institute of Technology, i quali sottolineano come sfruttando questo sistema sia possibile ottenere il controllo completo del dispositivo bersaglio, senza che l'utente nemmeno se ne accorga.

La particolarità di Cloak and Dagger sta nel fatto che esso non sfrutta una vulnerabilità del sistema. Invece fa un uso furbo e fraudolento di due permessi legittimi, richiesti da moltissime app legittime in circolazione.

I due permessi in questione sono SYSTEM_ALERT_WINDOW (altrimenti noto come draw on top) e BIND_ACCESSIBILITY_SERVICE (a11y).

Il primo consente a un app di sovrapporsi al di sopra di tutte le altre; il secondo è stato invece progettato per gli utenti con problemi di vista, e consente loro di impartire i comandi usando la voce o utilizzare uno screeen reader per farsi leggere il contenuto dello schermo.

Un hacker può quindi sviluppare un'app apparentemente innocua e che richiede questi permessi - che non sono insoliti, e quindi un utente non si insospettirebbe se dovesse concederli - e sottoporla a Google Play.

Come tutti sanno, i sistemi di sicurezza che dovrebbero tenere le app pericolose fuori da Google Play non sempre funzionano come dovrebbero, quindi ci sono buone probabilità che l'hacker riesca nel suo intento e riesca a inserire nello store di Google il frutto del proprio lavoro.

A questo punto non resta che aspettare che gli utenti inizino a scaricare e installare l'app.

Al di là della parte innocua del suo comportamento, tramite i permessi acquisiti l'app potrebbe condurre un attacco di tipo clickjacking, registrare i tasti premuti, condurre campagne di phishing, installare silenziosamente un'app che dia accesso completo al dispositivo, sbloccare il telefono e condurre qualsiasi azione lasciando lo schermo spento.

In pratica, questo problema apre la porta a ransomware, adware e trojan.

Sondaggio
Qual è il genere di applicazioni che utilizzi di più sul tuo smartphone (o sul tuo tablet)?
Calendari
Giochi
Grafica
Informazioni
Internet (accesso, condivisione, ecc.)
Messaggistica
Social network
Utilità (viaggi, cucina, ecc.)

Mostra i risultati (1714 voti)
Leggi i commenti (8)

Tutto ciò non è soltanto teoria: i ricercatori hanno creato un'app di prova e l'hanno caricata su Google Play. In poche ore è stata approvata e messa a disposizione, nonostante la funzionalità che le consente di scaricare ed eseguire codice arbitrario sul dispositivo non sia stata offuscata in alcun modo.

Il pericolo è quindi reale. Il guaio è che, dato che non c'è alcun bug da correggere, Google si trova in difficoltà a intervenire per risolvere il problema.

«Modificare una caratteristica è diverso dal risolvere un bug» spiega Yanick Fratantonio, primo autore dello studio che illustra il problema. «I progettisti del sistema dovranno ora pensare molto più attentamente al modo in cui caratteristiche apparentemente scorrelate possono interagire tra loro. Le varie funzioni non operano separatamente».

Allo stato attuale, tutte le versioni di Android Marshmallow in avanti assegnano il permesso SYSTEM_ALERT_WINDOW a tutte le app installate direttamente da Google Play. Questo comportamento cambierà in Android O.

In attesa di aggiornare alla nuova versione del sistema (che uscirà in autunno, ma che naturalmente non potrà essere installata sui dispositivi più vecchi), gli utenti possono tentare di mitigare il pericolo disabilitato il permesso SYSTEM_ALERT_WINDOW.

Per farlo, in Android 7.1.2, bisogna aprire la voce di menu accessibile dal percorso Impostazioni -> App -> Ingranaggio in alto -> Spostamento su altre app.

Naturalmente, è sempre bene verificare con attenzione la proveniente delle app che si intendono installare e controllare attentamente i permessi richiesti.

Qui sotto, i video dimostrativi realizzati dai ricercatori americani.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Android colabrodo: 8.400 nuovi malware al giorno
Falla nei chip Wi-Fi, milioni di smartphone vulnerabili
Android è più usato di Windows
Tutte le novità di Android O

Commenti all'articolo (2)

{Paolo Del Bene}
La GNU General Public License permette di vendere il FREE SOFTWARE vedasi: link[/url] Richard Mathew Stallman nell'intervista dice: "Sin dall'inizio del movimento del Free Software house avuto l'idea che ci fosse spazio per guadagnare, uno dei vantaggi del Software Libero, è che c'è un mercato... Leggi tutto
30-5-2017 21:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (1207 voti)
Giugno 2017
Dove vanno a finire le foto mandate tramite WhatsApp?
Le torri di Amazon per i droni
Microsoft: ''Sì, disabilitiamo gli antivirus. Per il bene degli utenti''
Banda larga, scontro assurdo fra Tim e Governo
Il caso del sindacalista che criticava gli stipendi d'oro
Italia, via libera al trojan di Stato
Difendersi dalle app-truffa presenti nell'App Store di Apple
Roaming dati nell'UE ''gratuito'' da ieri: occhio alle sorprese
Firefox 54, più sicuro con la sandbox e più leggero
Il link che infetta il Pc senza nemmeno dover cliccare
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
Windows 10, un assaggio del Fall Creators Update
Dai gattini bonsai alla disinformazione pianificata
Ex pornostar chiama in causa i pirati
Qualche chicca nascosta di Google
Tutti gli Arretrati


web metrics