Android 13 e il malware che si fa beffa delle nuove opzioni di sicurezza

Android 13 è già arrivato, e tra le novità del nuovo sistema operativo di Google spuntano anche diverse opzioni di sicurezza: in particolare, Google ha cercato di limitare l'accesso ai permessi di accessibilità per le app scaricate al di fuori del Play Store. Purtroppo, sembra che BigG non sia riuscita nel suo intento, visto che un nuovo malware sfrutta proprio quanto detto per "installarsi" sul dispositivo.

Offerte Amazon

È bene descrivere come funziona questa nuova opzione di sicurezza di cui vi abbiamo accennato nell'introduzione. Con Android 13, le app che non provengono dal Play Store (in particolare, i file apk installati manualmente) non possono accedere direttamente ai permessi per utilizzare le funzioni di accessibilità, che altrimenti sono accessibili facilmente dalle impostazioni dell'app.

Nel caso di sideload delle app, per attivare e garantire i permessi d'accessibilità è necessario seguire una procedura abbastanza lunga, che porta l'utente a navigare tra diversi menù dello smartphone.

Questo rende decisamente più complicata la vita alle app malevole che sfruttano l'accessibilità per compiere le proprie azioni.

Le opzioni di accessibilità sono infatti estremamente potenti: tramite queste, un'app può letteralmente prendere il controllo dello smartphone disattivando il touch, impedendo di sbloccare il dispositivo e attivando e disattivando la connessione dati a proprio piacimento. Inoltre, app del genere possono anche impedire all'utente di disinstallare il software, rendendo di fatto quasi impossibile liberarsi di applicazioni che sfruttano le opzioni d'accessibilità.

Google però non vuole rendere troppo complicata la vita agli utenti che necessitano di app con funzioni d'accessibilità, e dunque permette ad app provenienti da "store approvati" (ad esempio, l'Amazon App Store) di bypassare il blocco appena citato, consentendo agli utenti di attivare i permessi per utilizzare le opzioni d'accessibilità.

Il malware BugDrop, creato da ThreatFabric con lo scopo di mostrare la vulnerabilità di Android 13, sfrutta proprio questo principio: una prima app malevola viene installata sullo smartphone fingendosi uno store approvato, e successivamente questa installa una seconda app, il malware vero e proprio.

Quest'ultima potrà accedere ai permessi d'accessibilità in maniera semplificata, visto che aglio occhi di Android sarà un'app proveniente da una fonte sicura.

Google non ha ancora commentato nulla in merito, ma siamo certi che con il rilascio delle successive patch di sicurezza l'azienda proverà a mettere una pezza a questo problema.