Una vulnerabilità di Android permetterebbe la registrazione dello schermo senza permesso

Vezio Ceniccola

Una nuova minaccia per dispositivi Android è stata recentemente scovata da MWR InfoSecurity e stavolta riguarda le versioni più recenti del sistema di Google. Infatti, come riportato dalla società di sicurezza informatica, le distribuzioni in pericolo vanno dalla 5.0 Lollipop sino alla 7.1 Nougat, che sono appunto le versioni più diffuse al momento nel panorama Android.

I problemi di sicurezza sono stati trovati nel framework MediaProjection, che consente di aver accesso alla registrazione dell’audio e dello schermo del dispositivo. Nelle versioni precedenti al nuovo Android 8.0 Oreo è presente una vulnerabilità che permetterebbe ad eventuali intrusori o app malware di attivare di nascosto tali registrazioni, ingannando l’utente per mezzo di un pop-up SystemUI modificato.

In questo modo, un eventuale malintenzionato potrebbe ottenere l’accesso a tutto quello che viene mostrato sul display o registrato dai microfoni del nostro dispositivo, con enormi rischi per la privacy e la sicurezza dei nostri dati.

LEGGI ANCHE: Nuovo malware accessibilità Android

Per adesso non sono ancora stati rilasciati nuovi aggiornamenti per sistemare tale vulnerabilità, ma è possibile prevenire la registrazione dello schermo attivando il FLAG_SECURE nelle impostazioni del WindowManager, o controllare che non ci sia l’icona di screencast nella barra delle notifiche durante il normale utilizzo del dispositivo.

Per maggiori informazioni su questa vulnerabilità di Android o sulle possibili conseguenze, potete leggere il report completo di MWR InfoSecurity a questo indirizzo.

Via: XDA Developers