L’ultima minaccia contro Android si chiama MediaProjection , un servizio presente da sempre all’interno del sistema operativo mobile di Google che è ora diventato parte dell’arsenale a disposizione dei cyber-criminali. A rischio la privacy e i dati degli utenti , la soluzione c’è (l’upgrade) ma non è per tutti.
Compito principale di MediaProjection è quella di registrare i contenuti dello schermo e l’audio di un terminale Android , una funzionalità che con l’arrivo di Android 5.0 si è aperta agli sviluppatori di app di terze parti ma senza quei meccanismi di controllo che sarebbero stati necessari a bloccarne l’abuso.
Per usare la funzionalità di cattura di MediaProjection basta infatti ottenere l’autorizzazione “al volo” dell’utente tramite un apposito messaggio pop-up , messaggio che secondo i ricercatori può essere sovrascritto da un’interfaccia fittizia tramite tecniche di abuso note da tempo o anche di più recente concezione .
La UI fittizia inganna l’utente e lo spinge ad autorizzare l’uso del servizio di registrazione, e a quel punto un malintenzionato può avere accesso alle informazioni più o meno sensibili che passano per lo schermo, all’audio delle chiamate telefoniche e molto altro ancora .
Il possibile attacco contro MediaProjection non è completamente “silenzioso”, comunicano i ricercatori, visto che in fase di registrazione viene visualizzata un’icona apposita nella barra delle notifiche.
Nondimeno il problema riguarda quasi l’80 per cento dell’utenza Android, visto che il bug è stato corretto solo con Oreo (Android 8) ed è quindi ancora presente per i proprietari di gadget basati su Android 5, 6 e 7. Un aggiornamento sarebbe più che mai consigliabile, ma nel mondo mobile le esigenze di sicurezza devono quasi sempre fare i conti con gli interessi dei produttori OEM a rilasciare le nuove versioni di Android con tempi molto diversi tra loro.
Alfonso Maruccia