DefCon_19_Sean_Shulte_Nicholas_Percoco_SpiderLabs_Trustwave-550x366

Scoperta vulnerabilità di Android che permetterebbe phishing e comparsa di pop-up

Nicola Ligas

La pubblica accusa è rappresentata da un paio di ricercatori, che al Defcon 19 di quest’anno (una conferenza sull’hacking che si tiene annualmente a Las Vegas) hanno dimostrato di aver trovato una vulnerabilità che può permettere il furto di dati personali oppure la “semplice” comparsa dei noiosissimi pop-up pubblicitari (spammari). Al banco degl’imputati c’è ovviamente Android.

Sean Schulte e Nicholas Percoco, rispettivamente sviluppatore e capo degli SpiderLabs di Trustwave, hanno chiamato questa falla “Focus Stealing Vulnerability”, perché basata sulla gestione delle app in background/foreground: sarebbe infatti possibile creare un’app che mostri su schermo un falso login (facebook, gmail, banca, poste, ecc.) mentre l’utente sta usando l’applicazione ufficiale di quel servizio, rubandogli in questo modo le credenziali di accesso (vedi la voce phishing), ciò proprio a causa del “furto del focus” all’applicazione legittima. Analogamente è possibile far comparire delle finestre pop-up all’apertura di certe app, magari quelle della concorrenza.

Google ha già risposto in merito:

Poter passare da un’applicazione all’altra è un funzionalità voluta usata in molte applicazioni per incoraggiare l’interazione dell’una con l’altra. Non abbiamo mai visto sull’Android Market alcuna app che usasse questa tecnica in modo malevolo e di certo rimuoveremo quelle che lo faranno.

Altrettanto secca è stata però la replica di Percoco:

Lo scambio tra applicazioni non è il problema. Il nocciolo della questione sta nella capacità delle altre app di identificare quella in foregroung e decidere di rimpiazzarla senza che l’utente gliene abbia dato il permesso. Non sappiamo tra l’altro in che modo discriminare un’app legittima da una malevola perché all’apparenza sono identiche, almeno fino a prova contraria. “Aspettare che un’applicazione sia segnalata come dannosa prima di rimuoverla” è un’affermazione pericolosa e probabilmente infruttuosa, dato che un ipotetico attaccante può pubblicare applicazioni molto più velocemente di quanto Google potrebbe identificarle e quindi rimuoverle dal Market.

La partita è dunque aperta e alla Trustware sembrano piuttosto sicuri del fatto loro. La risposta di Google appare in effetti un po’ blanda, ammesso e non concesso che le cose stiano precisamente come evidenziato dai due “hacker”. E se credete che basti dare un’occhiata ai permessi, stavolta vi sbagliate, perché non ne sono richiesti di particolarmente fuori dal comune o invasivi tanto da far suonare un campanello d’allarme.

Ovviamente vi terremo aggiornati sugli sviluppi della vicenda, ma nel frattempo perché non ci dice cosa ne pensate? Avete mai percepito simili problemi con i vostri Android?

Fonte: Fonte