Un bug non risolto sta lasciando quasi il 40% degli utenti Android a rischio delle app di screen hijacking, un nuovo rapporto ha rilevato. Ed è qualcosa che Google difficilmente aggiusterà fino all'estate.

Il problema, individuato dai ricercatori di Check Point, ruota attorno a una supervisione delle autorizzazioni Android e interessa tutti i telefoni con Android 6.0.1 (Marshmallow) e versioni successive. Secondo le statistiche di Google, questo è il 38,3% degli utenti rimasti vulnerabili.

Ulteriori informazioni: VPN privata

Le app a cui viene concessa l'autorizzazione a lasciare che gli elementi si trovino sopra altri riquadri delle app (ad esempio le bolle di chat di Facebook Messenger, ad esempio) sono al centro del problema. L'autorizzazione per le app a fare ciò si basava sulla concessione esplicita dell'autorizzazione "SYSTEM_ALERT_WINDOW" per abilitare l'accesso, che è stata introdotta in Android 6.0.0.

Ma così tante app popolari hanno visto i reclami degli utenti incerti su come attivare l'autorizzazione (in particolare se avessero già deciso di non limitarlo) che Google ha rimosso il requisito per gli utenti di abilitarlo del tutto.

  • 10 migliori antivirus per Android

Riscatti

Mentre le app legittime hanno tirato un sospiro di sollievo, ha anche aperto una backdoor attraverso la quale le app malevoli potevano accedere a un dispositivo.

"Come soluzione temporanea, Google ha applicato una patch nella versione 6.0.1 di Android che consente all'app Play Store di concedere autorizzazioni di runtime, che in seguito vengono utilizzate per concedere l'autorizzazione SYSTEM_ALERT_WINDOW alle app installate dall'app store", spiega Check Point.

"Ciò significa che un'app dannosa scaricata direttamente dall'app store riceverà automaticamente questa autorizzazione pericolosa."

Il Play Store è in grado di proteggersi da solo attraverso il software Google "Bouncer", che esegue la scansione delle app per eventuali intenti potenzialmente dannosi. Ma gli sviluppatori di applicazioni subdole possono ancora essere in grado di volare sotto il radar e utilizzare la scappatoia del permesso per occupare lo schermo di un utente, eseguire attacchi di phishing o devastare l'interfaccia utente del telefono.

Peggio ancora, Google ha dichiarato che il problema verrà risolto dalla versione di Android O, ma non è previsto fino a tardi questa estate.

Nel frattempo, quindi, gli utenti Android dovrebbero attenersi a fonti attendibili per i download delle app e sicuramente evitare gli app store di terze parti che sono noti per essere diffusi con malware.

  • Gli aggiornamenti della sicurezza di Android arriveranno presto molto più velocemente per tutti i dispositivi

Tramite il registro