Cloack & Dagger, vulnerabilità Android che nasconde i danni degli hacker

Diversi ricercatori ed enti di sicurezza hanno segnalato una nuova vulnerabilità - nelle app del Play Store - che permetterebbe di sfruttare alcune autorizzazioni ordinarie per consentire agli hacker di compiere malefatte senza essere notati.

Cloack & Dagger, vulnerabilità Android che nasconde i danni degli hacker

I ricercatori della Arxan Technologies, un’azienda di sicurezza per dispositivi mobili e IoT, ed alcuni enti di ricerca (l’Università di Santa Barbara, in California, ed il Georgia Institute of Technology) hanno scoperto una nuova vulnerabilità, in Android, che permetterebbe ad un hacker di compiere diverse malefatte in modo del tutto “invisibile”.

L’exploit scoperto si chiama “Cloack & Dagger” (cappa e spada), e si basa su alcune autorizzazioni (“BIND_ACCESSIBILITY_SERVICE”, e “SYSTEM_ALERT_WINDOW”), del tutto legali ed ordinarie, che vengono concesse (in automatico) alle applicazioni che si installano dal Play Store androidiano. Un hacker, che fosse in gradi di manipolare delle app innocue, potrebbe tramutarle in un trojan per veicolare, in locale, un virus che potrebbe – a schermo spento, e quindi in modo invisibile – sbloccare il device, interagire con altre app, installarne alcune in “God Mode” (ovvero con permessi illimitati), e – oltre a ciò – potrebbe anche intercettare i click dell’utente (clickjacking), e tutto quel che questi dovesse digitare, password comprese

Il tutto avverrebbe, allo stato pratico, realizzando dei livelli “overlays” che andrebbero a sovrapporsi alla tastiera delle app, ai form per l’inserimento dei log-in, e delle password: in tal modo, l’utente del device infettato inserirebbe tranquillamente i dati, sulle app, senza esser consapevole che questi ultimi, in realtà, verrebbero instradati verso il server remoto, in ascolto, del criminale 2.0. 

I ricercatori che hanno effettuato tale scoperta hanno riferito che il pericolo è molto serio, visto che si tende a considerare perfettamente sicure le app del Play Store, e visto che i potenziali attacchi basati sull’exploit “Cloack & Dagger” passerebbero inosservati. Inoltre, va precisato che – nel passaggio da Marshmallow a Nougat – la notifica che avvisava di eventuali schermate sovrapposte è stata rimossa, rendendo l’attuale sistema operativo di Android (sino alla versione 7.1.2) del tutto vulnerabile al pericolo citato. Google, inoltre, risulterebbe esser stata messa al corrente di questo problema dall’Agosto scorso.

Mountain View, chiamata in causa, ha riferito di aver recentemente aggiornato il “Google Play Protect”, ovvero lo scudo – annunciato al recente I/O 2017 (conferenza per gli sviluppatori Android), in modo che sia in grado di riconoscere – e rimuovere, dagli smartphone – eventuali applicazioni che dovessero far uso di questi “overlays/livelli” invisibili. In ogni caso, ulteriori strumenti di sicurezza saranno inclusi nel prossimo Android O (Oreo). 

Nel frattempo, l’unica soluzione tampone, contro l’exploit “Cloack & Dagger”, consiste nel recarsi – attraverso l’icona dell’ingranaggio presente nella categoria “Applicazioni” di Android – nella sezione “Accesso Speciale”, ove andrà disattivata la scelta “Disegna sopra altre applicazioni”, in modo da inibire il permesso di scrittura (sovrapposizione) sulle altre applicazioni.

Datosi, però, che questo rimedio potrebbe danneggiare alcuni servizi necessari a chi ha problemi di accessibilità (ipovedenti, ed ipoudenti), gli esperi di sicurezza consigliano di fare attenzione a quel che si scarica fuori dal Play Store, e di badare anche alle autorizzazioni (in particolar modo a quelle speciali) che si concedono alle app che si intende installare (anche dal giardino “sicuro” del market androidiano). 

Continua a leggere su Fidelity News