Cappa e spada minacciano Android

Tutte le versioni del sistema di Google sono vulnerabili



[ZEUS News - www.zeusnews.it - 29-05-2017]

android cloak dagger

È stato battezzato Cloak and Dagger, vale a dire Cappa e Spada, l'ultimo attacco che interessa tutti i sistemi Android fino alla versione 7.1.2.

A scoprirlo sono stati i ricercatori del Georgia Institute of Technology, i quali sottolineano come sfruttando questo sistema sia possibile ottenere il controllo completo del dispositivo bersaglio, senza che l'utente nemmeno se ne accorga.

La particolarità di Cloak and Dagger sta nel fatto che esso non sfrutta una vulnerabilità del sistema. Invece fa un uso furbo e fraudolento di due permessi legittimi, richiesti da moltissime app legittime in circolazione.

I due permessi in questione sono SYSTEM_ALERT_WINDOW (altrimenti noto come draw on top) e BIND_ACCESSIBILITY_SERVICE (a11y).

Il primo consente a un app di sovrapporsi al di sopra di tutte le altre; il secondo è stato invece progettato per gli utenti con problemi di vista, e consente loro di impartire i comandi usando la voce o utilizzare uno screeen reader per farsi leggere il contenuto dello schermo.

Un hacker può quindi sviluppare un'app apparentemente innocua e che richiede questi permessi - che non sono insoliti, e quindi un utente non si insospettirebbe se dovesse concederli - e sottoporla a Google Play.

Come tutti sanno, i sistemi di sicurezza che dovrebbero tenere le app pericolose fuori da Google Play non sempre funzionano come dovrebbero, quindi ci sono buone probabilità che l'hacker riesca nel suo intento e riesca a inserire nello store di Google il frutto del proprio lavoro.

A questo punto non resta che aspettare che gli utenti inizino a scaricare e installare l'app.

Al di là della parte innocua del suo comportamento, tramite i permessi acquisiti l'app potrebbe condurre un attacco di tipo clickjacking, registrare i tasti premuti, condurre campagne di phishing, installare silenziosamente un'app che dia accesso completo al dispositivo, sbloccare il telefono e condurre qualsiasi azione lasciando lo schermo spento.

In pratica, questo problema apre la porta a ransomware, adware e trojan.

Sondaggio
Qual è il genere di applicazioni che utilizzi di più sul tuo smartphone (o sul tuo tablet)?
Calendari
Giochi
Grafica
Informazioni
Internet (accesso, condivisione, ecc.)
Messaggistica
Social network
Utilità (viaggi, cucina, ecc.)

Mostra i risultati (1748 voti)
Leggi i commenti (8)

Tutto ciò non è soltanto teoria: i ricercatori hanno creato un'app di prova e l'hanno caricata su Google Play. In poche ore è stata approvata e messa a disposizione, nonostante la funzionalità che le consente di scaricare ed eseguire codice arbitrario sul dispositivo non sia stata offuscata in alcun modo.

Il pericolo è quindi reale. Il guaio è che, dato che non c'è alcun bug da correggere, Google si trova in difficoltà a intervenire per risolvere il problema.

«Modificare una caratteristica è diverso dal risolvere un bug» spiega Yanick Fratantonio, primo autore dello studio che illustra il problema. «I progettisti del sistema dovranno ora pensare molto più attentamente al modo in cui caratteristiche apparentemente scorrelate possono interagire tra loro. Le varie funzioni non operano separatamente».

Allo stato attuale, tutte le versioni di Android Marshmallow in avanti assegnano il permesso SYSTEM_ALERT_WINDOW a tutte le app installate direttamente da Google Play. Questo comportamento cambierà in Android O.

In attesa di aggiornare alla nuova versione del sistema (che uscirà in autunno, ma che naturalmente non potrà essere installata sui dispositivi più vecchi), gli utenti possono tentare di mitigare il pericolo disabilitato il permesso SYSTEM_ALERT_WINDOW.

Per farlo, in Android 7.1.2, bisogna aprire la voce di menu accessibile dal percorso Impostazioni -> App -> Ingranaggio in alto -> Spostamento su altre app.

Naturalmente, è sempre bene verificare con attenzione la proveniente delle app che si intendono installare e controllare attentamente i permessi richiesti.

Qui sotto, i video dimostrativi realizzati dai ricercatori americani.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Android colabrodo: 8.400 nuovi malware al giorno
Falla nei chip Wi-Fi, milioni di smartphone vulnerabili
Android è più usato di Windows
Tutte le novità di Android O

Commenti all'articolo (2)

{Paolo Del Bene}
La GNU General Public License permette di vendere il FREE SOFTWARE vedasi: link[/url] Richard Mathew Stallman nell'intervista dice: "Sin dall'inizio del movimento del Free Software house avuto l'idea che ci fosse spazio per guadagnare, uno dei vantaggi del Software Libero, è che c'è un mercato... Leggi tutto
30-5-2017 21:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto è importante la fotocamera in un tablet?
La fotocamera nel tablet? Ma a che serve?
E' importante ma non essenziale, potrei farne tranquillamente a meno.
E' fondamentale: non comprerei mai un tablet senza una buona fotocamera, o meglio ancora due.
Non ho un tablet e non mi sono mai posto il problema.

Mostra i risultati (1796 voti)
Ottobre 2017
Il ransomware per Android che blocca lo smartphone due volte
Il falso Adblock che ha ingannato decine di migliaia di utenti
Windows Media Player sparisce da Windows 10
Disqus violato, rubati i dati di 17,5 milioni di utenti
Il caso dell'iPhone 8 che si gonfia mentre è in carica
Gli auricolari di Google che traducono le conversazioni in tempo reale
La falla in Windows Defender che a Microsoft non interessa
Con un salto quantico, Firefox diventa più veloce di Chrome
Settembre 2017
Internet Explorer spiffera quel che digitiamo nella barra
Windows, gli ultimi aggiornamenti bloccano gli account utente
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
Tutti gli Arretrati


web metrics