Home Android Scoperta grave vulnerabilità in Android che affligge tutti i dispositivi

Scoperta grave vulnerabilità in Android che affligge tutti i dispositivi

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset
Ricercatori dell’Istituto tecnologico della Georgia hanno individuato un metodo per sfruttare, o meglio abusare, dei permessi ottenuti da una qualsiasi app nel dispositivo Android. I permessi di cui abusa sono due ovvero SYSTEM_ALERT_WINDOWS e BIND_ACCESSIBILITY_SERVICE.

Oltre%2Bdue

In parole povere è possibile eseguire l’upload di un app nel Play Store, la quale abusando di questi due permessi di sistema, permette all’attaccante di prendere controllo del sistema e, nello specifico, eseguire le seguenti operazioni:
  • registrazione dei messaggi scritti come SMS ma anche codici PIN ecc
  • installazione silenziosa di app in modalità God-Mode (con tutti i permessi abilitati)
  • sblocco del telefono silenzioso e possibilità di eseguire azioni arbitrarie nel sistema, anche a schermo spento 
  • hijacking ad ed esplorazione web (visita siti web malevoli ecc)
  • attacco avanzato di clickjacking (tecnica che porta un utente a cliccare su un qualcosa che non è ciò che si aspetta, usato molto nel phishing)
  • attacco phishing silenzioso (come già indicato)
Ecco alcuni video dimostrativi:

Ricordiamo che non c’è alcuna notifica per l’utente e che i permessi di cui abbiamo parlato sono automaticamente concessi dal sistema alle app installate in Android. Le versioni “vulnerabili” vanno dalla versione 5 alla versione 7.
Per mitigare il problema è possibile disabilitare le voci Interazioni comandi applicazioni accessibile da Applicazioni > Ingranaggio (o il menù con i puntini accanto ad Applicazioni) > Accesso speciale. 

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.