Ti piace scaricare e provare un'ampia gamma di giochi e app Android? Potresti voler ripensare a quell'abitudine, o almeno procedere con cautela. Una vulnerabilità Android recentemente rivelata significa che i malintenzionati possono utilizzare app apparentemente innocue per ingannarti nel dare loro il 'permesso' di prendere il controllo del tuo telefono o tablet e guardare tutto ciò che fai con esso.
I ricercatori dell'UC Santa Barbara e del Georgia Institute of Technology hanno recentemente rivelato una vulnerabilità chiamata Cloak & Dagger che può consentire ai malintenzionati di utilizzare le autorizzazioni del tuo telefono contro di te. Funziona così: scarichi ed esegui una nuova app. Come fanno molte app, viene visualizzata una schermata di apertura che ti chiede di accettare qualcosa. Quel qualcosa potrebbe essere quasi qualsiasi cosa: clicca qui per guardare il nostro video tutorial. Oppure procedi con il gioco. Non importa ciò che l'app sembra chiederti di fare. Quello che sta veramente facendo è chiedere il tuo permesso per poteri amministrativi che gli permettano di usare il tuo telefono per... quello che vuole.
Come riesce a ingannarti? Utilizzando una funzione Android chiamata 'Disegna su altre app', in cui un'immagine o una finestra di dialogo appare sopra qualsiasi altra cosa che potrebbe essere sullo schermo del tuo dispositivo. Le 'chat head' utilizzate da Facebook Messenger sono un esempio di come funziona.
Google concede regolarmente alle app il diritto di attingere ad altre app se lo richiedono. Possono essere molto utili, ma un disegno abilmente realizzato potrebbe essere sovrapposto a un avviso Android sulla concessione di autorizzazioni estese a un'app, facendo sembrare che tu stia dicendo OK a qualcosa di completamente diverso. Un esempio è che può attivare funzioni di accessibilità. Ciò consente alla nefasta app di vedere e registrare i tasti premuti, come devono fare alcune funzioni di accessibilità per funzionare.
Questo video (silenzioso) mostra come funziona:
Cosa puoi fare al riguardo? Sfortunatamente le attuali versioni di Android non richiedono il tuo permesso per un'app appena installata per disegnare su altre app. Quindi, per scoprire se sei interessato, inizia andando in Impostazioni, facendo clic su app e quindi facendo clic su impostazioni dall'elenco delle app (l'ingranaggio in alto a destra). In fondo all'elenco che appare, troverai 'Accesso speciale'. Fai clic per vedere quali app hanno il diritto di disegnare su altre app. Puoi ottenere informazioni dettagliate su questa vulnerabilità e su come controllare il tuo dispositivo Qui .
quanto è alto Matt iseman
Google è a conoscenza di questa vulnerabilità da tempo: i ricercatori hanno avvisato l'azienda mesi prima di dirlo al resto di noi. E la società afferma di essere in grado di rilevare e bloccare le app del Play Store che ne approfittano. Quindi un buon punto di partenza sarebbe evitare di scaricare app Android da qualsiasi luogo diverso dal Play Store a meno che tu non conosca e ti fidi della fonte. E spero che Google trovi presto un modo per chiudere questa scappatoia di sicurezza.
