Dopo aver parlato dell’attacco sempre più evidente verso il Play Store da parte di malware, parliamo di un altro problema scoperto dai laboratori MWR Labs i quali riportano la presenza di un exploit in grado di permettere la registrazione dello schermo e dell’audio di sistema.
Di cosa si tratta
Il problema affligge dalla versione Lollipop 5.0 di Android fino alla 7.1 Nougat. L’exploit usa il framework MediaProtection introdotto proprio con la versione 5, che permette ai sviluppatori l’abilità di catturare immagini dallo schermo e registrare l’audio di sistema, questo senza autorizzazioni di root (che prima della versione 5 venivano richiesti).
L’exploit permette ad un attaccante di coprire la normale richiesta per le autorizzazioni ed i permessi inerenti l’applicazione, mettendo quindi in pericolo l’utente.
Il problema è stato risolto con la versione 8.0 di Android, ma purtroppo com’è noto, sono veramente pochi gli utenti con questa versione installata, infatti solo lo 0,2% su base mondiale lo possiede. Quasi il 77% dei dispositivi con Android monta una versione tra la 5 e la 7.1.
Potresti leggere: Android, gli aggiornamenti e la frammentazione di mercato
Come stare al sicuro
Per stare al sicuro, quindi, oltre a controllare i permessi che ogni app richiede, possiamo tenere sotto’occhio la taskbar quindi se vediamo l’icona relativa lo screencast agiamo subito per chiudere l’app, identificarla e rimuoverla.
Approfondimenti: Screen Capture via UI Overlays in MediaProjection