MediaProjectionBug LOGO

Rilevata grave vulnerabilità OS Android

MWR è un’Organizzazione nata nel 2003 che si interessa di Cyber Security da sempre. Tanti sono i bug presenti nei sistemi operativi, nei software e in altri prodotti, scoperti da MWR rendendo un valido servizio sia ai Produttori / Sviluppatori che agli Utenti.

Che la rete e gli strumenti di comunicazione non siano porti sicuri ormai è palese, perché i criminali informatici tendono ad affinare e migliorare le loro tecniche di hackeraggio con l’evolversi delle tecnologie.

Se possiedi uno Smartphone con sistema operativo Android, sappi che malintenzionati potrebbero catturare il contenuto dello schermo del tuo Telefono, quindi appropriarsi di video, foto, documenti, ecc., ed attivare a tua insaputa il registratore audio, infatti il team di MWR ha scoperto una vulnerabilità nelle versioni Android 5 Lollipop, 6 Marshmallow e 7 Nougat risolta solo con l’ultima versione Android 8 Oreo.


Che il problema sia stato risolto con Android 8 Oreo non può farci che piacere, però comunque la vulnerabilità resta ancora nelle vecchie versioni, cosa non di poco conto visto che stiamo parlando di circa l’80% degli Smartphone con OS Android in circolazione.

MediaProjectionBug 001

Quali sono i rischi che si corrono per questa vulnerabilità di Android

Questa vulnerabilità riguarda MediaProjection, un particolare servizio di Android utilizzato da tutte quelle applicazioni che catturano il contenuto dello schermo o che richiedono l’uso del registratore audio.

Fino alla versione Android 4 l’utilizzo di MediaProjection Service era consentito solo in presenza di permessi Root, cioè bisognava possedere particolari permessi di amministratore per gestire Android installato sullo Smartphone. Pertanto accedere a MediaProjection Service era molto difficile, mentre per esigenze di sviluppo di nuove applicazioni, da Android 5 tutti possono utilizzare liberamente questo servizio.

In verità, anche in queste versioni esisterebbe una labile forma di protezione, perché in uno Smartphone non infetto se un’Applicazione richiede l’utilizzo di MediaProjection Service, il sistema informa immediatamente l’Utente attraverso una finestra di dialogo e contestualmente chiede l’autorizzazione per accedere alla telecamera, al microfono e ad altre risorse.

E' proprio in questa fase che in uno Smartphone infetto l’hacker inganna l’Utente, perché riesce ad intercettare sullo Smartphone la finestra di dialogo con la richiesta di autorizzazione e la copre con un proprio pop-up che può contenere pubblicità, messaggi di benvenuto, di saluti o altro. Questo messaggio civetta serve solo per ingannare l’ignaro Utente che senza troppe esitazioni tappa sul box di dialogo concedendo così a sua insaputa l’utilizzo delle risorse… benvenuto hacker.

MediaProjectionBug 004

Nonostante gli sforzi degli sviluppatori di Android, non è stata ancora rilasciata nessuna fix o aggiornamento per mettere in sicurezza le versioni vulnerabili, quindi se noti qualche comportamento anomalo o messaggi strani non esitare a fare esaminare il tuo Smartphone da un Tecnico capace onde evitare spiacevoli inconvenienti.

Le immagini sono state prelevate dal sito MWR

Per un'informazione più dettagliata leggi il Bollettino Tecnico

Il tuo MI PIACE è la nostra migliore pubblicità, consiglia TechPEDIA anche ai tuoi Amici