Android, privacy a rischio bug

Un nuovo bug all'interno di un servizio fondamentale per l'OS mobile espone gli utenti alla cattura non autorizzata di audio e video, un problema molto diffuso e risolto solo con l'ultima release di Android

Roma – L’ultima minaccia contro Android si chiama MediaProjection , un servizio presente da sempre all’interno del sistema operativo mobile di Google che è ora diventato parte dell’arsenale a disposizione dei cyber-criminali. A rischio la privacy e i dati degli utenti , la soluzione c’è (l’upgrade) ma non è per tutti.

Compito principale di MediaProjection è quella di registrare i contenuti dello schermo e l’audio di un terminale Android , una funzionalità che con l’arrivo di Android 5.0 si è aperta agli sviluppatori di app di terze parti ma senza quei meccanismi di controllo che sarebbero stati necessari a bloccarne l’abuso.

Per usare la funzionalità di cattura di MediaProjection basta infatti ottenere l’autorizzazione “al volo” dell’utente tramite un apposito messaggio pop-up , messaggio che secondo i ricercatori può essere sovrascritto da un’interfaccia fittizia tramite tecniche di abuso note da tempo o anche di più recente concezione .

La UI fittizia inganna l’utente e lo spinge ad autorizzare l’uso del servizio di registrazione, e a quel punto un malintenzionato può avere accesso alle informazioni più o meno sensibili che passano per lo schermo, all’audio delle chiamate telefoniche e molto altro ancora .


Il possibile attacco contro MediaProjection non è completamente “silenzioso”, comunicano i ricercatori, visto che in fase di registrazione viene visualizzata un’icona apposita nella barra delle notifiche.

Nondimeno il problema riguarda quasi l’80 per cento dell’utenza Android, visto che il bug è stato corretto solo con Oreo (Android 8) ed è quindi ancora presente per i proprietari di gadget basati su Android 5, 6 e 7. Un aggiornamento sarebbe più che mai consigliabile, ma nel mondo mobile le esigenze di sicurezza devono quasi sempre fare i conti con gli interessi dei produttori OEM a rilasciare le nuove versioni di Android con tempi molto diversi tra loro.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    Una piccola nota
    Ciò non vale SOLO per gli smartwatch ma per ogni dispositivo proprietario dotato di cam e/o microfono, inclusi i ben più diffusi smartphones, il vivavoce delle auto "connesse", le retrocam/avancam delle auto connesse, i videocitofoni "cloud" ecc ecc ecc.Ora inviterei tutti a domandarsi una cosa: come si può concretamente ridurre questo problema a livelli residuali/marginali? La sola soluzione che conosco, oltre al non uso di alcun dispositivo del genere, è l'imposizione di architetture aperte e software libero. E per aver ciò si può o sperare in un politico avveduto (si, vabbé) o spingere tutti per imporre ciò de jure. Per aspera ad astra, si spera.
    • ma dai scrive:
      Re: Una piccola nota
      la questione non e' tecnica ma di regole e diritti dell'uomo, le normative tecniche e standard vari arrivano dopol'orologio e' identico a quello che si utilizza sui collari dei cani cambia solo l'involucro, e' giusto trattare i propi figli come i cani? E' questo il progresso che tutti si riempiono la bocca, l'uomo ridotto come un cane?
      • xte scrive:
        Re: Una piccola nota
        Non discuto l'aspetto etico ma la possibile garanzia: tu preferisci un sistema dove ci si deve (ovvero si è costretti a) fidare di qualcuno od uno in cui puoi fidarti se vuoi ma sei perfettamente in grado di controllare quel che succede?Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spenta, anche a disco staccato, solo se alimentate e con il cavo connesso. Chrome ha n connessioni aperte verso Google solo quando lo avvii ecc. Ti pare valido l'argomento etico da solo?
        • azz scrive:
          Re: Una piccola nota
          L'argomento etico è fondamentale e necessario, altrimenti puoi anche controllare il controllore ma alla fine rimani sempre un cane controllato con codice open....Eddai con il concetto di "spento" collegati alla corrente ed anche ai dati....qualsiasi strumento connesso ad una linea elettrica senza un "interruttore" bipolare non è mai considerabile "spento"Le tue mobo non sono spente....sono sempre accese!!!
        • Utente sconsolato scrive:
          Re: Una piccola nota

          Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spentaPer me è arabo, ma tra quelle che conosci c'è la Prime X299-A? Con la P5E che mi ritrovo credo sia ora di fare un aggiornamento del PC... e mi stavo orientando su quella.
          • xte scrive:
            Re: Una piccola nota
            Mi spiace, sono modo celeron per desktop minimali da call-center, ma ad ogni buon conto è possibile che avvenga anche per la Prime, il lupo perde il pelo ma non il vizio e purtroppo non abbiamo scelta ad oggi...
        • Tripper scrive:
          Re: Una piccola nota
          - Scritto da: xte
          Non discuto l'aspetto etico ma la possibile
          garanzia: tu preferisci un sistema dove ci si
          deve (ovvero si è costretti a) fidare di qualcuno
          od uno in cui puoi fidarti se vuoi ma sei
          perfettamente in grado di controllare quel che
          succede?

          Solo per dire al livello in cui siamo ho delle
          mobo asus che generano traffico di rete a
          macchina spentaWake On-Lan
        • ... scrive:
          Re: Una piccola nota
          - Scritto da: xte
          Solo per dire al livello in cui siamo ho delle
          mobo asus che generano traffico di rete a
          macchina spenta, anche a disco staccato, solo se
          alimentate e con il cavo connesso.Se non sai il contenuto di tale traffico, stiam parlando di aria fritta.Potrebbero benissimo essere banali checks di rete, per accertarsi che la connessione ci sia, se funziona correttamente, ecc.
          Chrome ha n connessioni aperte verso Google
          solo quando lo avviiE che ti aspettavi?Tutta roba bloccabile, per chi sa come fare comunque.
          • xte scrive:
            Re: Una piccola nota

            Se non sai il contenuto di tale traffico,
            stiam parlando di aria fritta.Se io ho il computer spento mi aspetto che non generi alcun traffico, ZERO, niente, nada. Se così non è e non è qualche LOM di MIA scelta c'è qualcosa che non va, poco importa che sia solo un ping alla casa madre per dire "hey, sono vivo e alimentato".
            Tutta roba bloccabile, per chi sa come fare comunque.Si e no, per dire iptables/pf/ipf possono bloccare il traffico ma se la mia mobo da spenta genera traffico come posso fidarmi della nic che ha un suo fw e della mobo stessa con l'UEFI? Posso considerare trusted una macchina di cui posso esser sicuro del solo software libero che ci gira sopra? La mia risposta è no. Come non posso esser sicuro del mio switch, modem, media-converter ecc.Questo è il problema "sociale" attuale.
      • sono la morte scrive:
        Re: Una piccola nota
        - Scritto da: ma dai
        la questione non e' tecnica ma di regole e
        diritti dell'uomo, le normative tecniche e
        standard vari arrivano
        dopo

        l'orologio e' identico a quello che si utilizza
        sui collari dei cani cambia solo l'involucro, e'
        giusto trattare i propi figli come i cani? E'
        questo il progresso che tutti si riempiono la
        bocca, l'uomo ridotto come un
        cane?E meglio che tu lo sai. Gli uomini SONO CANI!! (:)
      • iRoby scrive:
        Re: Una piccola nota
        Pensa che i maggiori nemici dell'uomo sono proprio loro i governi.http://punto-informatico.it/4413687/PI/News/democrazia-online-peggiori-nemici-sono-governi.aspx
Chiudi i commenti