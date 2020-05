Android, bug colpisce un miliardo di smartphone: cosa si rischia e da cosa dipende. Il problema è stato rilevato da una società di cybersicurezza norvegese

I ricercatori per la cybersicurezza della Promon hanno riscontrato una grave vulnerabilità in quasi tutte le versioni di Android, che consente al malware di imitare app legittime per rubare password e altri dati sensibili.

La vulnerabilità, soprannominata Strandhogg 2.0 (che prende il nome dal termine norvegese per un’acquisizione ostile) interessa tutti i dispositivi che hanno Android 9.0 e versioni precedenti. È il “gemello malvagio” di un precedente bug con lo stesso nome, scoperto dalla stessa società norvegese, che ha scoperto entrambe le vulnerabilità a distanza di sei mesi. Strandhogg 2.0 funziona inducendo una vittima a pensare di inserire le proprie password su un’app legittima mentre interagisce invece con un overlay dannoso. Strandhogg 2.0 può anche dirottare altre autorizzazioni per app per sottrarre dati sensibili dell’utente, come contatti, foto e tracciare la posizione in tempo reale di una vittima.

Android, bug colpisce un miliardo di smartphone: cosa si rischia

Si dice che il bug sia più pericoloso del suo predecessore perché è “quasi impercettibile“. A comunicarlo è stato Tom Lysemose Hansen, fondatore e direttore tecnologico di Promon.

La buona notizia è fino ad ora sembra che gli hacker non abbiano utilizzato tale sistema. L’avvertenza è che non ci sono “buoni modi” per rilevare un attacco.

Un portavoce di Google ha dichiarato a TechCrunch che la società non ha visto prove di sfruttamento attivo. “Apprezziamo il lavoro dei ricercatori e abbiamo rilasciato una correzione per il problema che hanno identificato“. Il portavoce ha affermato che Google Play Protect, un servizio di screening delle app integrato nei dispositivi Android, blocca le piattaforme che sfruttano la vulnerabilità di Strandhogg 2.0.

Standhogg 2.0 funziona abusando del sistema multitasking di Android, che tiene sotto controllo ogni app aperta di recente in modo che l’utente possa passare rapidamente avanti e indietro.

Quando una vittima scarica un’applicazione “truccata”, scambiandola per originale, immette la propria password. I dati vanno a finire direttamente nei server degli hacker.

Promon ha comunicato che l’aggiornamento dei dispositivi Android con gli ultimi step di sicurezza ora disponibili, risolverà la vulnerabilità. Si consiglia agli utenti di aggiornare i propri dispositivi il prima possibile.

