StrandHogg all’attacco di Android (indifeso)
In questi giorni è comparsa una minaccia per il mondo di Android: una vulnerabilità che è presente in tutte le versioni di Android in circolazione, anche con le ultime patch di sicurezza.
A lanciare l’allarme è un’azienda di sicurezza norvegese, Promon, che in collaborazione con un’azienda americana (la Lookout) ha identificato il vettore di attacco, chiamato StrandHogg (una parola di origine vikinga, che indica le razzie lungo le coste).
Potete leggere molti dettagli direttamente dal minisito creato per l’occasione.
La vulnerabilità è a livello di sistema operativo, nel meccanismo che permette ad Android di essere multitasking, ovvero poter avere più processi attivi contemporaneamente. In particolare, esiste la possibilità per un sotto-processo di cambiare (reparenting) il proprio processo di riferimento, e di essere lanciato assieme (o al posto) di uno definito affine.
L’effetto è subdolo perché permette ad un’applicazione malevola di presentarsi con l’icona (e il nome) di un’applicazione legittima (quella affine), essere lanciata al posto di quella e chiedere i permessi per accedere al telefono: l’utente, pensando sia l’applicazione legittima a fare la richiesta, concederà i permessi per l’accesso ai dati del telefono. In fin dei conti, quindi, si tratta di un elaborato inganno. Il che toglie la necessità di acquisire accessi elevati, come quello di root, con altri mezzi/vulnerabilità.
Come per i permessi, l’applicazione malevola può fingere la pagina di login di qualche servizio web, come la propria banca, in un attacco di phishing avanzato. L’attaccante avrebbe a disposizione così qualsiasi password, e se avesse anche accesso al telefono grazie al meccanismo prima esposto, potrebbe superare anche autenticazioni complesse, come l’uso di un codice temporaneo inviato via SMS.
Quanto descritto è ben lungi dall’essere una teoria: Promon ha identificato 36 app che sfruttano proprio questo meccanismo. Nessuna è disponibile direttamente dal Play Store, ma sono scaricate da altre applicazioni presenti, queste sì purtroppo, nel negozio delle applicazioni Android.
Nonostante Pronom abbia comunicato a Google la propria scoperta in estate, la vulnerabilità che permette l’attacco è ancora presente in Android.
Un antivirus e un poco di attenzione nell’uso delle applicazioni (soprattutto diffidando di applicazioni scaricate da altre applicazioni e non dal Play Store) dovrebbe tenerci sufficientemente al sicuro.
Ora come ora però, Android rimane indifeso.
Fonte: https://www.miamammausalinux.org/2019/12/strandhogg-allattacco-di-android-indifeso/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
