Dalla nota azienda per la cyber-sicurezza Check Point arriva la notizia che Android O risolverà un problema di sicurezza critico, presente sin dal rilascio di Android Marshmallow. Questa pericolosa falla di sicurezza consentiva ad applicazioni come malware o ransomware di poter ottenere liberamente il permesso di pubblicare overlay senza richiederne l’autorizzazione all’utente.
Il problema è insito nel permesso SYSTEM_ALERT_WINDOW, che di default viene dato a tutte le applicazioni che vengono scaricate dal Play Store. Questa politica generale è stata decisa dai dirigenti di Google per evitare che app legittime che utilizzano questo permesso potessero funzionare male o essere limitate per una svista dell’utente.
Android O risolverà un problema di sicurezza critico, utilizzato principalmente per malware e ransomware
Nonostante Google abbia cercato di “mettere una pezza” alla pratica di malintenzionati di utilizzare questa “porta aperta” sul sistema Android per scopi tutt’altro che nobili, il risultato è stato sempre una disfatta per la casa di Mountain View. I criminali informatici sono sempre riusciti a bypassare i meccanismi di sicurezza messi in atto da Google, pubblicando sul Play Store tantissime app contenenti malware, ransomware e adware.
Per avere un’idea del perchè è così importante la notizia che Android O risolverà un problema di sicurezza critico presente sin dai tempi di Marshmallow basta dare uno sguardo ai numeri. Il permesso SYSTEM_ALERT_WINDOW è stato abusato dal 74% dei ransomware Android (software che chiedono un riscatto all’utente, NdR) e dal 57% di app che visualizzano banner pubblicitari ovunque e senza contesto.
Google è quindi corsa ai ripari, e in Android O vi sarà un nuovo permesso, TYPE_APPLICATION_OVERLAY. Questo nuovo permesso servirà come alternativa al suo predecessore, ma contemporaneamente sarà più sicuro, prevenendo le app dal mostrare overlay su finestre di sistema critiche.