Scoperto nuovo exploit in Android che permette di registrare audio e video

Dopo aver parlato dell’attacco sempre più evidente verso il Play Store da parte di malware, parliamo di un altro problema scoperto dai laboratori MWR Labs i quali riportano la presenza di un exploit in grado di permettere la registrazione dello schermo e dell’audio di sistema. 

Di cosa si tratta

Il problema affligge dalla versione Lollipop 5.0 di Android fino alla 7.1 Nougat. L’exploit usa il framework MediaProtection introdotto proprio con la versione 5, che permette ai sviluppatori l’abilità di catturare immagini dallo schermo e registrare l’audio di sistema, questo senza autorizzazioni di root (che prima della versione 5 venivano richiesti). 

L’exploit permette ad un attaccante di coprire la normale richiesta per le autorizzazioni ed i permessi inerenti l’applicazione, mettendo quindi in pericolo l’utente. 

Ad

Il problema è stato risolto con la versione 8.0 di Android, ma purtroppo com’è noto, sono veramente pochi gli utenti con questa versione installata, infatti solo lo 0,2% su base mondiale lo possiede. Quasi il 77% dei dispositivi con Android monta una versione tra la 5 e la 7.1. 

Potresti leggere: Android, gli aggiornamenti e la frammentazione di mercato

Come stare al sicuro

Per stare al sicuro, quindi, oltre a controllare i permessi che ogni app richiede, possiamo tenere sotto’occhio la taskbar quindi se vediamo l’icona relativa lo screencast agiamo subito per chiudere l’app, identificarla e rimuoverla. 

 

 

 

 

Approfondimenti: Screen Capture via UI Overlays in MediaProjection

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 179 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *