Roma – L’ultima minaccia contro Android si chiama MediaProjection , un servizio presente da sempre all’interno del sistema operativo mobile di Google che è ora diventato parte dell’arsenale a disposizione dei cyber-criminali. A rischio la privacy e i dati degli utenti , la soluzione c’è (l’upgrade) ma non è per tutti.
Compito principale di MediaProjection è quella di registrare i contenuti dello schermo e l’audio di un terminale Android , una funzionalità che con l’arrivo di Android 5.0 si è aperta agli sviluppatori di app di terze parti ma senza quei meccanismi di controllo che sarebbero stati necessari a bloccarne l’abuso.
Per usare la funzionalità di cattura di MediaProjection basta infatti ottenere l’autorizzazione “al volo” dell’utente tramite un apposito messaggio pop-up , messaggio che secondo i ricercatori può essere sovrascritto da un’interfaccia fittizia tramite tecniche di abuso note da tempo o anche di più recente concezione .
La UI fittizia inganna l’utente e lo spinge ad autorizzare l’uso del servizio di registrazione, e a quel punto un malintenzionato può avere accesso alle informazioni più o meno sensibili che passano per lo schermo, all’audio delle chiamate telefoniche e molto altro ancora .
Il possibile attacco contro MediaProjection non è completamente “silenzioso”, comunicano i ricercatori, visto che in fase di registrazione viene visualizzata un’icona apposita nella barra delle notifiche.
Nondimeno il problema riguarda quasi l’80 per cento dell’utenza Android, visto che il bug è stato corretto solo con Oreo (Android 8) ed è quindi ancora presente per i proprietari di gadget basati su Android 5, 6 e 7. Un aggiornamento sarebbe più che mai consigliabile, ma nel mondo mobile le esigenze di sicurezza devono quasi sempre fare i conti con gli interessi dei produttori OEM a rilasciare le nuove versioni di Android con tempi molto diversi tra loro.
Alfonso Maruccia
-
Una piccola nota
Ciò non vale SOLO per gli smartwatch ma per ogni dispositivo proprietario dotato di cam e/o microfono, inclusi i ben più diffusi smartphones, il vivavoce delle auto "connesse", le retrocam/avancam delle auto connesse, i videocitofoni "cloud" ecc ecc ecc.Ora inviterei tutti a domandarsi una cosa: come si può concretamente ridurre questo problema a livelli residuali/marginali? La sola soluzione che conosco, oltre al non uso di alcun dispositivo del genere, è l'imposizione di architetture aperte e software libero. E per aver ciò si può o sperare in un politico avveduto (si, vabbé) o spingere tutti per imporre ciò de jure. Per aspera ad astra, si spera.-
Re: Una piccola nota
la questione non e' tecnica ma di regole e diritti dell'uomo, le normative tecniche e standard vari arrivano dopol'orologio e' identico a quello che si utilizza sui collari dei cani cambia solo l'involucro, e' giusto trattare i propi figli come i cani? E' questo il progresso che tutti si riempiono la bocca, l'uomo ridotto come un cane?-
Re: Una piccola nota
Non discuto l'aspetto etico ma la possibile garanzia: tu preferisci un sistema dove ci si deve (ovvero si è costretti a) fidare di qualcuno od uno in cui puoi fidarti se vuoi ma sei perfettamente in grado di controllare quel che succede?Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spenta, anche a disco staccato, solo se alimentate e con il cavo connesso. Chrome ha n connessioni aperte verso Google solo quando lo avvii ecc. Ti pare valido l'argomento etico da solo?-
Re: Una piccola nota
L'argomento etico è fondamentale e necessario, altrimenti puoi anche controllare il controllore ma alla fine rimani sempre un cane controllato con codice open....Eddai con il concetto di "spento" collegati alla corrente ed anche ai dati....qualsiasi strumento connesso ad una linea elettrica senza un "interruttore" bipolare non è mai considerabile "spento"Le tue mobo non sono spente....sono sempre accese!!! -
Re: Una piccola nota
Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spentaPer me è arabo, ma tra quelle che conosci c'è la Prime X299-A? Con la P5E che mi ritrovo credo sia ora di fare un aggiornamento del PC... e mi stavo orientando su quella.-
Re: Una piccola nota
Mi spiace, sono modo celeron per desktop minimali da call-center, ma ad ogni buon conto è possibile che avvenga anche per la Prime, il lupo perde il pelo ma non il vizio e purtroppo non abbiamo scelta ad oggi...
-
-
Re: Una piccola nota
- Scritto da: xte
Non discuto l'aspetto etico ma la possibile
garanzia: tu preferisci un sistema dove ci si
deve (ovvero si è costretti a) fidare di qualcuno
od uno in cui puoi fidarti se vuoi ma sei
perfettamente in grado di controllare quel che
succede?
Solo per dire al livello in cui siamo ho delle
mobo asus che generano traffico di rete a
macchina spentaWake On-Lan-
Re: Una piccola nota
È traffico verso ip USA e TW... -
Re: Una piccola nota
- Scritto da: xte
È traffico verso ip USA e TW...Certo ASUS e taiwanese.
-
-
Re: Una piccola nota
- Scritto da: xte
Solo per dire al livello in cui siamo ho delle
mobo asus che generano traffico di rete a
macchina spenta, anche a disco staccato, solo se
alimentate e con il cavo connesso.Se non sai il contenuto di tale traffico, stiam parlando di aria fritta.Potrebbero benissimo essere banali checks di rete, per accertarsi che la connessione ci sia, se funziona correttamente, ecc.
Chrome ha n connessioni aperte verso Google
solo quando lo avviiE che ti aspettavi?Tutta roba bloccabile, per chi sa come fare comunque.-
Re: Una piccola nota
Se non sai il contenuto di tale traffico,
stiam parlando di aria fritta.Se io ho il computer spento mi aspetto che non generi alcun traffico, ZERO, niente, nada. Se così non è e non è qualche LOM di MIA scelta c'è qualcosa che non va, poco importa che sia solo un ping alla casa madre per dire "hey, sono vivo e alimentato".
Tutta roba bloccabile, per chi sa come fare comunque.Si e no, per dire iptables/pf/ipf possono bloccare il traffico ma se la mia mobo da spenta genera traffico come posso fidarmi della nic che ha un suo fw e della mobo stessa con l'UEFI? Posso considerare trusted una macchina di cui posso esser sicuro del solo software libero che ci gira sopra? La mia risposta è no. Come non posso esser sicuro del mio switch, modem, media-converter ecc.Questo è il problema "sociale" attuale.
-
-
-
Re: Una piccola nota
- Scritto da: ma dai
la questione non e' tecnica ma di regole e
diritti dell'uomo, le normative tecniche e
standard vari arrivano
dopo
l'orologio e' identico a quello che si utilizza
sui collari dei cani cambia solo l'involucro, e'
giusto trattare i propi figli come i cani? E'
questo il progresso che tutti si riempiono la
bocca, l'uomo ridotto come un
cane?E meglio che tu lo sai. Gli uomini SONO CANI!! (:)
-
-
