Cloak & Dagger non è una coppia di super-eroi, ma una minaccia per Android (video)

Nicola Ligas

Cloak & Dagger è una futura serie TV Marvel, ma qui non siamo su SmartWorld, e quindi dobbiamo parlare di Android. Coincidenza vuole che Cloak & Dagger sia anche un nuovo tipo attacchi che usando gli overlay ed i servizi di accessibilità riescono a celare sé stessi agli occhi degli utenti.

Scoperte dai ricercatori della University of California Santa Barbara e del Georgia Institute of Technology, e notificate a Google circa 9 mesi fa, alcune di queste vulnerabilità sono ancora presenti fin nell’ultima versione Android 7.1.2 Nougat con le più recenti patch di sicurezza; questo anche perché alcuni degli exploit affliggono dei servizi di accessibilità che non possono essere modificati drasticamente senza ripercussioni sulle app che fanno affidamento su di loro per funzionare.

L’idea è che un’applicazione malevola riesca ad eseguire dei clickjacking ad insaputa dell’utente, sfruttando gli overlay. Questi ultimi vanno in pratica a “coprire” l’applicazione attualmente in esecuzione intercettando ad esempio tutte le informazioni inserite tramite tastiera, come password ed altre credenziali.

Per fortuna, Google ha confermato che Play Protect è in grado di rilevare e prevenire l’installazione di applicazioni che potrebbero sfruttare detti exploit, quindi, come spesso accade, chi usi dispositivi certificati Google può dormire sonni tranquilli. Ciò non di meno, è ovvio che problemi simili non dovrebbero accadere a prescindere, ma almeno è bene sapere che c’è un’ancora di salvezza. A riprova della pericolosità di questo tipo di attacchi, potete dare un’occhiata ai video qui sotto.

Via: Android PoliceFonte: Cloak & Dagger