Android Blog Italia Tutto quello che devi sapere sul mondo Android e della tecnologia
I ricercatori della Georgia Institute of Technology di Atlanta hanno scovato una nuova vulnerabilità chiamata “Cloak And Dagger” presente all’interno del codice di Android che permette, sfruttando due diversi permessi, di prendere il controllo dell’intera interfaccia grafica dello smartphone. Purtroppo a questo genere di falle di sicurezza sono vulnerabili tutti gli smartphone, persino quelli con Android 7.1.2 Nougat.
Sfruttando i permessi SYSTEM_ALERT_WINDOW (“rimanere in overlay nella UI“) e BIND_ACCESSIBILITY_SERVICE, “Cloak And Dagger” è in grado di prendere il controllo dell’intero smartphone. L’infezione avviene installando un’app contenente un virus che sfrutta questa falla.
Cloak And Dagger, una vulnerabilità presente in tutte le versioni di Android
I potenziali danni che essa può provocare sono tanti: dal rubare il codice PIN per lo sblocco dello smartphone all’impossessarsi delle nostre credenziali di accesso ai vari account, al servizio online della banca, ecc. E’ preoccupante anche il fatto che questi attacchi avvengono in maniera invisibile all’utente, il quale non sa di essere stato hackerato fino a quando non riscontra delle anomalie nei propri account online.
Fortunatamente nessuna applicazione presente sul Google Play Store è infetta da virus che sfruttano questa vulnerabilità, per cui installare le app solamente dallo store di Google vi manterrà al sicuro. A tal proposito, vi ricordiamo che Google ha lanciato un nuovo servizio chiamato Play Protect che analizza costantemente, direttamente all’interno dello smartphone, tutte le applicazioni installate al fine di verificare la loro integrità.
I video che vi lasciamo qui di seguito sono stati pubblicati dai ricercatori della Georgia Institute of Technology di Atlanta ed illustrano la vulnerabilità “Cloak And Dagger” in Android e il modo in cui i virus possono sfruttarla per prendere possesso dello smartphone.
