Sembra un controsenso: sappiamo bene che i dispositivi Android sono molto spesso sotto attacco da parte di ransomware, malware, app false che vogliono solo rubare i dati (molte di queste si trovano nello Store ufficiale), a questa già difficile situazione si aggiunge una vulnerabilità rilevata dai laboratori Checkpoint che permette ad una app di sovrapporsi a tutte le altre, come ad esempio accade con app come Messenger e simili.
Con il rilascio della versione 6 di Android questa possibilità è stata estesa come predefinita per TUTTE le app scaricate dallo Store Ufficiale di Google, ovvero Play Store. Il permesso è chiamato SYSTEM_ALERT_WINDOWS ed è utilizzato massicciamente da tutte quelle app che hanno come fine ingannare l’utente, inducendolo ad inserire dati sensibili o finanziari tramite schermate create ad hoc.
Visto che non sarà rilasciata alcuna patch o aggiornamento per questa grave vulnerabilià è consigliato SEMPRE:
- scaricare app attendibili dallo Store
- controllare le recensioni ed i commenti degli altri utenti prima di scaricare le app nel nostro dispositivo
- controllare i permessi che richiedono le app, ricordare che permessi troppo elevati o addirittura di admin possono esser forte sintomo che qualcosa non va. Abilitare i permessi manualmente per le app
- non eseguire il root dei dispositivi, questo può portare ad un notevole abbassamento della sicurezza del sistema e all’installazione non voluta di app malevole
Via: HackerNews.com