Android, privacy a rischio bug

Android, privacy a rischio bug

Un nuovo bug all'interno di un servizio fondamentale per l'OS mobile espone gli utenti alla cattura non autorizzata di audio e video, un problema molto diffuso e risolto solo con l'ultima release di Android
Un nuovo bug all'interno di un servizio fondamentale per l'OS mobile espone gli utenti alla cattura non autorizzata di audio e video, un problema molto diffuso e risolto solo con l'ultima release di Android

L’ultima minaccia contro Android si chiama MediaProjection , un servizio presente da sempre all’interno del sistema operativo mobile di Google che è ora diventato parte dell’arsenale a disposizione dei cyber-criminali. A rischio la privacy e i dati degli utenti , la soluzione c’è (l’upgrade) ma non è per tutti.

Compito principale di MediaProjection è quella di registrare i contenuti dello schermo e l’audio di un terminale Android , una funzionalità che con l’arrivo di Android 5.0 si è aperta agli sviluppatori di app di terze parti ma senza quei meccanismi di controllo che sarebbero stati necessari a bloccarne l’abuso.

Per usare la funzionalità di cattura di MediaProjection basta infatti ottenere l’autorizzazione “al volo” dell’utente tramite un apposito messaggio pop-up , messaggio che secondo i ricercatori può essere sovrascritto da un’interfaccia fittizia tramite tecniche di abuso note da tempo o anche di più recente concezione .

La UI fittizia inganna l’utente e lo spinge ad autorizzare l’uso del servizio di registrazione, e a quel punto un malintenzionato può avere accesso alle informazioni più o meno sensibili che passano per lo schermo, all’audio delle chiamate telefoniche e molto altro ancora .


Il possibile attacco contro MediaProjection non è completamente “silenzioso”, comunicano i ricercatori, visto che in fase di registrazione viene visualizzata un’icona apposita nella barra delle notifiche.

Nondimeno il problema riguarda quasi l’80 per cento dell’utenza Android, visto che il bug è stato corretto solo con Oreo (Android 8) ed è quindi ancora presente per i proprietari di gadget basati su Android 5, 6 e 7. Un aggiornamento sarebbe più che mai consigliabile, ma nel mondo mobile le esigenze di sicurezza devono quasi sempre fare i conti con gli interessi dei produttori OEM a rilasciare le nuove versioni di Android con tempi molto diversi tra loro.

Alfonso Maruccia

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 nov 2017
Link copiato negli appunti