Pubblicato: Aggiornato il: 0 commenti 568 Guarda 1 minutes Leggi

Dopo aver parlato dell’attacco sempre più evidente verso il Play Store da parte di malware, parliamo di un altro problema scoperto dai laboratori MWR Labs i quali riportano la presenza di un exploit in grado di permettere la registrazione dello schermo e dell’audio di sistema. 

Di cosa si tratta

Il problema affligge dalla versione Lollipop 5.0 di Android fino alla 7.1 Nougat. L’exploit usa il framework MediaProtection introdotto proprio con la versione 5, che permette ai sviluppatori l’abilità di catturare immagini dallo schermo e registrare l’audio di sistema, questo senza autorizzazioni di root (che prima della versione 5 venivano richiesti). 

L’exploit permette ad un attaccante di coprire la normale richiesta per le autorizzazioni ed i permessi inerenti l’applicazione, mettendo quindi in pericolo l’utente. 

Il problema è stato risolto con la versione 8.0 di Android, ma purtroppo com’è noto, sono veramente pochi gli utenti con questa versione installata, infatti solo lo 0,2% su base mondiale lo possiede. Quasi il 77% dei dispositivi con Android monta una versione tra la 5 e la 7.1. 

Potresti leggere: Android, gli aggiornamenti e la frammentazione di mercato

Come stare al sicuro

Per stare al sicuro, quindi, oltre a controllare i permessi che ogni app richiede, possiamo tenere sotto’occhio la taskbar quindi se vediamo l’icona relativa lo screencast agiamo subito per chiudere l’app, identificarla e rimuoverla. 

Screenshot 20171101 163415

Approfondimenti: Screen Capture via UI Overlays in MediaProjection

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.