Bug su Android Lollipop, gli hacker possono registrare l’audio sul device

Secondo i primi studi circa il 77,5% di tutti i dispositivi Android è interessato da questa vulnerabilità. La colpa di questa falla è dello strumento MediaProjection. Si tratta di un servizio progettato all’interno di Android per catturare le immagini del display o per far partire una registrazione audio dal microfono dello smartphone. MediaProjection esiste sin dai primissimi telefonini Android ma fino all’uscita della versione Lollipop necessitava degli accessi root per funzionare. In questo modo non poteva venir sfruttata da aziende sviluppatrici di applicazioni esterne a Google. Da Lollipop in poi Mountain View ha aperto il servizio a tutte le app presenti nel Play Store. E quando gli utenti installano un’app che usa MediaProjection non vengono nemmeno avvisati delle eventuali autorizzazioni concesse.

Come agisce l’attacco informatico

Quando il sistema sta catturando un audio o un’immagine MediaProjection invia un messaggio pop-up che avvisa l’utente. L’hacker però può sapere preventivamente quando il messaggio verrà mostrato se ha attaccato uno smartphone vulnerabile. E quindi mostrerà sopra il testo originale un nuovo messaggio creato da lui. Questa tecnica si chiama tap-jacking, ed è usata da diversi anni dai cyber criminali su device con sistema operativo Android.

Come difendersi

Va detto che Google ha risolto, attraverso una patch, questa vulnerabilità nel sistema operativo Android con il rilascio di Android Oreo (8.0). Le altre versioni dell’OS di Mountain View però restano vulnerabili. Tuttavia c’è una piccola icona che può informare gli utenti se lo schermo o l’audio viene registrato senza la loro volontà. I ricercatori di MWR Labs hanno infatti scoperto che ogni volta che un hacker ci ruba l’audio o uno screenshot in alto, nella barra delle notifiche, apparirà l’icona per la condivisione dello schermo (Trasmetti).