L’ultima minaccia contro Android si chiama MediaProjection , un servizio presente da sempre all’interno del sistema operativo mobile di Google che è ora diventato parte dell’arsenale a disposizione dei cyber-criminali. A rischio la privacy e i dati degli utenti , la soluzione c’è (l’upgrade) ma non è per tutti.
Compito principale di MediaProjection è quella di registrare i contenuti dello schermo e l’audio di un terminale Android , una funzionalità che con l’arrivo di Android 5.0 si è aperta agli sviluppatori di app di terze parti ma senza quei meccanismi di controllo che sarebbero stati necessari a bloccarne l’abuso.
Per usare la funzionalità di cattura di MediaProjection basta infatti ottenere l’autorizzazione “al volo” dell’utente tramite un apposito messaggio pop-up , messaggio che secondo i ricercatori può essere sovrascritto da un’interfaccia fittizia tramite tecniche di abuso note da tempo o anche di più recente concezione .
La UI fittizia inganna l’utente e lo spinge ad autorizzare l’uso del servizio di registrazione, e a quel punto un malintenzionato può avere accesso alle informazioni più o meno sensibili che passano per lo schermo, all’audio delle chiamate telefoniche e molto altro ancora .
Il possibile attacco contro MediaProjection non è completamente “silenzioso”, comunicano i ricercatori, visto che in fase di registrazione viene visualizzata un’icona apposita nella barra delle notifiche.
Nondimeno il problema riguarda quasi l’80 per cento dell’utenza Android, visto che il bug è stato corretto solo con Oreo (Android 8) ed è quindi ancora presente per i proprietari di gadget basati su Android 5, 6 e 7. Un aggiornamento sarebbe più che mai consigliabile, ma nel mondo mobile le esigenze di sicurezza devono quasi sempre fare i conti con gli interessi dei produttori OEM a rilasciare le nuove versioni di Android con tempi molto diversi tra loro.
Alfonso Maruccia
-
Una piccola nota
Ciò non vale SOLO per gli smartwatch ma per ogni dispositivo proprietario dotato di cam e/o microfono, inclusi i ben più diffusi smartphones, il vivavoce delle auto "connesse", le retrocam/avancam delle auto connesse, i videocitofoni "cloud" ecc ecc ecc.Ora inviterei tutti a domandarsi una cosa: come si può concretamente ridurre questo problema a livelli residuali/marginali? La sola soluzione che conosco, oltre al non uso di alcun dispositivo del genere, è l'imposizione di architetture aperte e software libero. E per aver ciò si può o sperare in un politico avveduto (si, vabbé) o spingere tutti per imporre ciò de jure. Per aspera ad astra, si spera.Re: Una piccola nota
la questione non e' tecnica ma di regole e diritti dell'uomo, le normative tecniche e standard vari arrivano dopol'orologio e' identico a quello che si utilizza sui collari dei cani cambia solo l'involucro, e' giusto trattare i propi figli come i cani? E' questo il progresso che tutti si riempiono la bocca, l'uomo ridotto come un cane?Re: Una piccola nota
Non discuto l'aspetto etico ma la possibile garanzia: tu preferisci un sistema dove ci si deve (ovvero si è costretti a) fidare di qualcuno od uno in cui puoi fidarti se vuoi ma sei perfettamente in grado di controllare quel che succede?Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spenta, anche a disco staccato, solo se alimentate e con il cavo connesso. Chrome ha n connessioni aperte verso Google solo quando lo avvii ecc. Ti pare valido l'argomento etico da solo?Re: Una piccola nota
L'argomento etico è fondamentale e necessario, altrimenti puoi anche controllare il controllore ma alla fine rimani sempre un cane controllato con codice open....Eddai con il concetto di "spento" collegati alla corrente ed anche ai dati....qualsiasi strumento connesso ad una linea elettrica senza un "interruttore" bipolare non è mai considerabile "spento"Le tue mobo non sono spente....sono sempre accese!!!Re: Una piccola nota
>Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spentaPer me è arabo, ma tra quelle che conosci c'è la Prime X299-A? Con la P5E che mi ritrovo credo sia ora di fare un aggiornamento del PC... e mi stavo orientando su quella.Re: Una piccola nota
- Scritto da: xte> Non discuto l'aspetto etico ma la possibile> garanzia: tu preferisci un sistema dove ci si> deve (ovvero si è costretti a) fidare di qualcuno> od uno in cui puoi fidarti se vuoi ma sei> perfettamente in grado di controllare quel che> succede?> > Solo per dire al livello in cui siamo ho delle> mobo asus che generano traffico di rete a> macchina spentaWake On-LanRe: Una piccola nota
- Scritto da: xte> Solo per dire al livello in cui siamo ho delle> mobo asus che generano traffico di rete a> macchina spenta, anche a disco staccato, solo se> alimentate e con il cavo connesso.Se non sai il contenuto di tale traffico, stiam parlando di aria fritta.Potrebbero benissimo essere banali checks di rete, per accertarsi che la connessione ci sia, se funziona correttamente, ecc.> Chrome ha n connessioni aperte verso Google> solo quando lo avviiE che ti aspettavi?Tutta roba bloccabile, per chi sa come fare comunque.Re: Una piccola nota
- Scritto da: ma dai> la questione non e' tecnica ma di regole e> diritti dell'uomo, le normative tecniche e> standard vari arrivano> dopo> > l'orologio e' identico a quello che si utilizza> sui collari dei cani cambia solo l'involucro, e'> giusto trattare i propi figli come i cani? E'> questo il progresso che tutti si riempiono la> bocca, l'uomo ridotto come un> cane?E meglio che tu lo sai. Gli uomini SONO CANI!! (:<>)Re: Una piccola nota
Pensa che i maggiori nemici dell'uomo sono proprio loro i governi.http://punto-informatico.it/4413687/PI/News/democrazia-online-peggiori-nemici-sono-governi.aspxGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti20 11 2017
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
20 11 2017Link copiato negli appunti
