I nostri conti in banca sono più sicuri grazie a Google
Con Android 14 Google offrirà la possibilità di bloccare alcune funzioni di accessibilità dedicate agli ipovendenti, già abusate dagli hacker per violare i conti in banca
Da alcune ore è disponibile, come al solito soltanto per gli smartphone Google Pixel, la prima beta ufficiale di Android 14. L’ultima versione del sistema operativo di Big G per gli smartphone porta in dote diverse novità, una delle quali potrà rivelarsi fondamentale per la sicurezza dei nostri soldi e dei nostri conti correnti online e carte di credito. Una novità che, sembra strano ma è così, ha a che fare con gli ipovedenti.
Screen reading: gioie e dolori
Da diversi anni gli smartphone Android sono dotati di varie funzioni specifiche per facilitare l’uso del dispositivo ai diversamente abili, compresi coloro che non vedono bene. Per questi ultimi, in particolare, esiste una funzione che può essere usata dalle app per aiutare l’utente.
Stiamo parlando dello “screen reading“, cioè la possibilità per l’app di leggere cosa c’è sullo schermo al fine di rendere quel contenuto più accessibile all’utente con problemi visivi.
In parole molto semplici: l’app accede allo schermo e, tramite un sintetizzatore vocale, lo legge all’utente. Oppure aumenta le dimensioni dei caratteri delle parti più importanti, per facilitare la lettura all’ipovedente. O ne cambia il colore, per aumentare il contrasto.
Sono tante le cose che possono essere fatte per agevolare chi non vede bene, ma tutte partono dallo stesso presupposto: l’app deve essere autorizzata dal sistema operativo a leggere lo schermo.
Malware che leggono lo schermo
Come sempre è accaduto nella storia dell’uomo, i criminali approfittano di tutte le possibilità per mettere a segno i loro colpi. Approfittano anche degli sforzi fatti a fin di bene, come quelli di chi ha inventato il meccanismo appena descritto.
Così anche i virus informatici, i malware, hanno imparato a usare questa possibilità per leggere lo schermo e rubare le informazioni di cui hanno bisogno.
Il caso classico, nonché il più pericoloso, di utilizzo della possibilità di leggere lo schermo abusata da un malware è quella delle credenziali delle app di online banking: un virus può leggere lo schermo mentre noi inseriamo nome utente e password, per entrare nel conto corrente, e può persino leggere il codice di autenticazione 2FA inviato dalla banca al nostro smartphone per autorizzare i bonifici.
Sono già molti i malware che circolano e che sono in grado di sfruttare questa tecnica. I più famosi, al momento, sono Cerberus e Nexus, ma ce ne sono molti altri.
Android 14 protegge i conti in banca
Nel corso degli anni, a partire già da Android 12, Google ha progressivamente reso più difficile agli hacker di accedere a queste funzioni di accessibilità per leggere lo schermo degli utenti.
Con Android 14, però, viene introdotta la possibilità per gli sviluppatori delle app legittime di chiedere al sistema operativo di bloccare le funzioni di accessibilità temporaneamente.
Tramite nuove funzioni di Android 14, infatti, è possibile bloccare la lettura dello schermo quando una specifica app è aperta e in funzione, permettendolo solo a poche app di accessibilità certificate, conosciute e affidabili.
In questo modo diventa più difficile per i criminali informatici spiare il nostro schermo mentre stiamo inserendo un nome utente, una password, un PIN o un codice 2FA e, di conseguenza, i nostri conti correnti hanno una minaccia in meno.
