La vulnerabilità MediaProjection per Android mette in pericolo più di tre quarti dei dispositivi attualmente in circolazione!
Scoperta da MWR InfoSecurity il 16 Novembre 2017, questa devastante vulnerabilità permette a un utente malintenzionato tramite il servizio “MediaProjection” di Android, di spiare la vittima tramite il microfono e registrazioni video del dispositivo.
L’attacco sfrutta la possibilità di mascherare un messaggio pop-up che chiede il consenso di monitorare le attività audio e dello schermo all’interno di un altro messaggio apparentemente innocuo. Il messaggio può anche essere fatto apparire all’utente, con una certa frequenza ingannandolo ad accettare.
Questa vulnerabilità affligge tutte le versioni di Android dalla 5.0 Lollipop sino alla 7.1 Nougat che sono appunto le versioni più diffuse; per ora non sono ancora stati rilasciati nuovi aggiornamenti per sistemare tale vulnerabilità. Ma con la nuova versione 8.0 (Oreo) la vulnerabilità è stata sanata.
Apparentemente quando un’applicazione ottiene accesso al servizio MediaProjection, attiva un’icona di screencast (vedi immagine a fianco) sulla barra delle notifiche del dispositivo Android; quindi oltre che fare l’aggiornamento all’ultima versione di Android, l’unico modo per essere sicuri è quello di ispezionare sempre e stare all’erta su un’eventuale icona di screencast.
Per maggiori informazioni su questa vulnerabilità di Android e sulle eventuali implicazioni e conseguenze, è possibile consultare il report completo di MWR InfoSecurity a questo indirizzo.
Ulteriori approfondimenti anche sul sito Security Info.