Una nuova vulnerabilità legata ad Android è stata recentemente scoperta da MWR InfoSecurity e va a colpire tutti i dispositivi dotati di una versione compresa tra Android 5.0 Lollipop e Android 7.1 Nougat.
Il problema è legato al framework MediaProjection, introdotto con Lollipop che consente agli sviluppatori di registrare l’audio di sistema e di catturare il contenuto dello schermo. In precedenza servivano i permessi di root ma da Android 5.0 è possibile richiedere l’accesso al servizio tramite un intent che mostra un pop-up di sistema.
MWR InfoSecurity ha scoperto che è possibile ottenere i permessi per la registrazione coprendo il pop-up di sistema con un’immagine artefatta che consente a un eventuale attaccante di ottenere i permessi per la registrazione. Purtroppo le versioni successive a Lollipop non riescono a riconoscere i pop-up di sistema parzialmente oscurati.
La vulnerabilità è stata corretta con Android 8.0 Oreo ma per le versioni precedenti non sembrano esserci soluzioni, visto che dovrebbero essere i produttori a proporre l’aggiornamento alla nuova release del robottino verde. È comunque possibile individuare un tentativo di registrazione in quanto un’applicazione che riesce ad accedere al servizio MediaProject genera un Virtual Display che mostra l’icona di screencast nella barra di notifica.
Come sempre quindi prestate attenzione alle applicazioni che scaricate e alle eventuali icone incongruenti che appaiono nella barra di notifica.