Android 13 è stato ufficializzato in versione definitiva da qualche giorno e, ciò nonostante, una delle sue principali feature di sicurezza è già stata aggirata, come appena dimostrato da una nota security house.
Secondo quanto scoperto dai programmatori dell’olandese ThreatFabric, gli hacker di Hadoken Security hanno realizzato un exploit che sfrutta proprio le nuove restrizioni di Android 13 per consentire d’installare in modo molto semplice un virus. Nello specifico, con Android 13 è molto difficile, per le app installate manualmente, in sideloading, arrivare ai servizi di accessibilità che permettono di entrare in aree nevralgiche del telefono (potendo fare diverse cose “pesanti”, come impedire la disinstallazione di alcune app, disabilitare il Play Protect, disattivare il Wi-Fi, impedire lo sblocco del telefono, eseguire screenshot, annotare tutto quel che si digita, eseguire registrazioni audio e video): in sostanza, tale possibilità c’è sempre, ma con Android 13 passa per una serie di passaggi molto lunga, che dovrebbe dissuadere l’utente meno esperto.
Tale routine non coinvolge però le app installate dal Play Store e dagli store ritenuti sicuri (es. F-Droid, o quello di Amazon): in questi casi, l’installazione dell’app rimane semplice come in precedenza.
Datesi tali premesse, gli hacker hanno ideato un attacco in due parti, con metà del virus (il dropper) presentato in un finto store e l’altra metà (il payload) scaricato da quest’ultimo e, quindi, esentato dalle nuove restrizioni all’accessibilità di Android 13. In base a quanto appurato, il virus in questione, ricreato dai laboratori ThreatFabric, pur temibile come potenzialità, è ancora instabile, pieno di bug, e malfunzionante, tanto da essere stato battezzato come BugDrop ma, in ogni caso, traspare evidente l’invito implicito a Google a fare qualcosa, prima che gli hacker correggano i propri difetti.
Nel frattempo, è sempre bene badare alle recensioni delle app che si installano, preferendo store di terze parti noti (se non proprio solo il Play Store ufficiale), riflettendo sempre sulle autorizzazioni che le app, nel processo d’installazione, richiedono.