Ricercatori dell'UC Santa Barbara e della Georgia Tech che hanno scoperto una nuova grave vulnerabilità su Android che aggiunge semplicemente strati segreti e ladri al tuo smartphone Android.
La sicurezza su Android è un argomento delicato e sempre soggetto alle novità. È stata scoperta una nuova vulnerabilità che consente l'accesso quasi completo ad Android, consentendo operazioni che di solito sono bloccate dalle applicazioni.
Cloak and Dagger, il nome di questa nuova faglia, è ancora solo teorico, ma il suo pericolo è reale e può essere esplorato facilmente.
Sono stati i ricercatori della UC Santa Barbara e della Georgia Tech a scoprire questa nuova vulnerabilità su Android. Ciò consente il furto dei dati dell'utente, l'installazione di nuove applicazioni e il controllo del dispositivo all'insaputa dell'utente.
Utilizzando le proprietà SYSTEM ALERT WINDOW ("disegna in alto") e BIND ACCESSIBILITY SERVICE ("a11y"), Cloak and Dagger può creare un livello invisibile su Android registrando tutti i tasti su cui si fa clic sullo schermo e altre interazioni esistenti.
Il problema è maggiore perché le applicazioni provenienti dal Play Store hanno questi permessi accettati direttamente, senza l'intervento dell'utente, e non c'è controllo.
Google sta già affrontando il problema di Android. Come il colosso tecnologico Google è già a conoscenza del problema e se ne occuperà anche per risolverlo nelle versioni interessate.
Ecco cosa ha dichiarato il gigante della tecnologia Google: "Siamo stati in stretto contatto con i ricercatori e, come sempre, apprezziamo i loro sforzi per aiutare a mantenere i nostri utenti più sicuri.
Abbiamo aggiornato Google Play Protect, i nostri servizi di sicurezza su tutti i dispositivi Android con Google Play, per rilevare e impedire l'installazione di queste app. Prima di questo rapporto, abbiamo già integrato nuove protezioni di sicurezza in Android. Ciò rafforzerà ulteriormente la nostra protezione da questi problemi, andando avanti”.
Android avrà già risolto questo problema, dato un maggiore controllo su queste autorizzazioni, ma dovrà ancora essere testato per confermare. Per quanto riguarda le altre versioni, il problema persisterà, anche se il colosso tecnologico Google lo risolverà, come è successo in situazioni precedenti.