Un nuovo pericolo sta minacciando la privacy dei possessori dei dispositivi Android. I malware hanno trovato un nuovo metodo per potersi mascherare dietro normalissime app e rubare dati di ogni genere agli utenti. La nuova vulnerabilità è stata chiamata StrandHogg.
LEGGI ANCHE: Macbook Pro 16: prezzo, scheda tecnica e a chi conviene
StrandHogg: la nuova vulnerabilità degli smartphone Android
La vulnerabilità si basa sulla debolezza del sistema multitasking di Android. Qualsiasi app malevola può mascherarsi come una qualsiasi altra app presente sul dispositivo. Attraverso l’impostazione taskAffinity, anche quelle dannose possono essere utilizzate nel multitasking.
Sono già diversi i malware che sfruttano la nuova vulnerabilità Android per rubare dati di ogni tipo, senza neanche avere i permessi di root sul dispositivo. Hanno infatti la possibilità di ascoltare l’utente tramite il microfono e registrare l’audio, scattare foto attraverso la fotocamera, leggere ed inviare messaggi SMS, accedere ai registri telefonici, ottenere l’accesso all’elenco dei contatti, ottenere informazioni sulla posizione geografica dello smartphone, ottenere l’accesso a tutto il contenuto archiviato.
Sono già state trovate sul Play Store 36 app infette, rimosse immediatamente da Google.
Come sconfiggere questa vulnerabilità
Non esiste un sistema efficace per bloccare la vulnerabilità StrandHogg sui propri dispositivi, ma possiamo prevenire attraverso degli accorgimenti e porre attenzione a comportamenti anomali del dispositivo: app o servizi per cui si è già effettuato l’accesso che richiedono nuovamente il login, richieste di autorizzazione che non contengono il nome di un’app, richieste da parte di un’app di autorizzazioni che non dovrebbe richiedere e anche il mancato funzionamento del pulsante Indietro.
La vulnerabilità StrandHogg affligge tutte le versioni di Android, incluso l’ultimo Android 10. Inoltre, al momento non è ancora stata rilasciata una patch da parte di Google per risolvere questo problema. Sicuramente la prevenzione più efficace è quella di non scaricare app dagli store non ufficiali e di non istallare pacchetti APK.