malware android

Sta spaventando tantissimi utenti la notizia di una clamorosa falla nei sistemi Android che potrebbe esporre gli stessi alle mani degli hacker consentendo loro di prendere il controllo del registratore audio e visualizzare le attività sul display. Il bug pare essere per ora irrisolvibile, almeno per le versioni precedenti a Oreo 8.0.

Secondo le statistiche sarebbero quasi l’80% dei dispositivi a rischio attacco, le più vulnerabili sono le versioni Lollipop, Nougat e Marshmallow. Il danno sarebbe stato scatenato dal rilascio di Lollipop. Per utilizzare MediaPjection, servizio Android che esiste fin dalla sua nascita, infatti, le App hanno bisogno di un accesso root e devono necessariamente autenticarsi con la chiave del dispositivo, e la richiesta di autorizzazione è inviata prima all’utente, che deve sempre fornirla prima di utilizzare l’App.

Android 8.0 è il sistema operativo più sicuro

Esistono però delle tecniche che, sfruttando dei difetti di progettazione dell’interfaccia utente, aprono le porte agli hacker. Il “tap-jacking” è una di queste ed è già ricordata per aver infettato i sistemi Android in casi precedenti e che consiste nell’apparizione di un popup finto, apparentemente innocuo, che invece va a coprire e a sovrapporsi a quello reale nello stesso momento in cui l’utente sta dando l’autorizzazione all’App di MediaPjection, permettendo quindi al malware di entrare nel proprio dispositivo.

Leggi anche:  Android, come trasformare il proprio smartphone in un sistema di sorveglianza

Sfortunatamente non è la prima volta che si verificano attacchi hacker al sistema Android mirati a sottrarre dati agli utilizzatori e delle ricerche dal 2013 a oggi la crescita dei malware nel sistema Android sono andate via via aumentando quasi duplicandosi ogni anno e sono praticamente triplicate oggi. Sono state rivelate circa 10 milioni di applicazioni sospette per Android.

Google sta correndo ai ripari per proteggere i suoi utenti da questa falla del sistema di cui è chiaramente diretto responsabile, ma finora solo chi utilizza il sistema Oreo 8.0 è al sicuro, grazie a una patch creata questo autunno e inserita nel sistema più recente, il bug rimane ancora una minaccia per chi invece utilizza un sistema operativo più obsoleto, ma, avvertono i ricercatori non è del tutto irrisolvibile e si spera che presto sarà disponibile una soluzione adatta a tutti.