Smartphone Android a rischio attacco hacker, scoperta falla nel sistema di sicurezza

Problemi per Android, scoperta falla nei sistemi precedenti Oreo 8.0. Un bug causato da Google permette pericolosi attacchi hacker ai device.

di , pubblicato il
Problemi per Android, scoperta falla nei sistemi precedenti Oreo 8.0. Un bug causato da Google permette pericolosi attacchi hacker ai device.

Davvero brutto il bug che sta spaventando il mondo Android nelle ultime ore. Secondo alcune indiscrezioni si tratta di una vera e propria falla nel sistema che consentirebbe agli hacker di prendere il controllo del registratore audio e visualizzare le attività sul display. Andiamo a vedere nel dettaglio di cosa si tratta.

Android sotto attacco hacker, scoperta falla nel sistema

Sono le versioni Lollipop, Nougat e Marshmallow ad essere estremamente vulnerabili ad un attacco che mira al servizio MediaProjection. Gli smartphone Android con tali sistemi sono a forte rischio, secondo le statistiche addirittura il 77,5% dei dispositivi rischia di subire un attacco di questo genere. Si tratta però di una falla nel sistema causata dal rilascio di Lollipop 5.0. Per utilizzare MediaPjection le app hanno bisogno di un accesso root e devono autenticarsi con la chiave di rilascio del dispositivo.

Leggi anche: WhatsApp, se vi spiano c’è il selfie che fotografa l’utente ficcanaso

Il disastro arriva da Big G. Dopo Lollipop 5.0 infatti Google ha aperto il servizio a tutti senza però fornire la richiesta di autorizzazione da inviare all’utente. Come succede per ogni app, l’accesso al sistema deve essere richiesto all’utente, che deve autorizzarlo per poter utilizzare l’applicazione. Un difetto di progettazione dell’interfaccia utente, però, apre dei varchi agli attacchi hacker.

Android a rischio malware

Con la tecnica denominata “tap-jacking” è possibile installare involontariamente un malware nel proprio dispositivo. Tale tecnica consiste nell’attivare un popup finto che si vada a posizionare “al di sopra” di quello reale nel momento esatto della richiesta di autorizzazione alla app sopra citata. Insomma, la falla c’è e rimarrà purtroppo. Ovviamente, Google stesso è corso ai ripari, vista la sua diretta responsabilità nel bug.

Questo autunno ha creato una patch per risolvere questa falla e l’ha inserita nel nuovo sistema Android Oreo (8.0). Rimane il bug invece per le versioni di Android precedenti.

Leggi anche: WhatsApp, un’altra fake news spaventa la chat, non cliccate su questo link

Argomenti: ,