Android, un bug colpisce più di un miliardo di smartphone: i rischi
Una società di cybersicurezza danese ha scovato una vulnerabilità nel sistema operativo Androdi che mette in pericolo oltre un miliardo di dispositivi
La società d cybersicurezza norvegese Promon lancia l’allarme: tutti i dispositivi con Android 9 Pie o precedente sono vulnerabili a causa di un bug che permette ad un hacker di rubare praticamente tutti i dati presenti sul cellulare. La vulnerabilità è stata comunicata a Google, che l’ha classificata come CVE-2020-0096, ma Promon l’ha battezzata StrandHogg 2.0 e soprannominata “il gemello del diavolo“.
Questo perché StrandHogg 2.0 è molto simile alla vulnerabilità, scoperta sempre da Promon nel 2019, StrandHogg. Di fatto ne è una evoluzione e ne supera i limiti. I rischi derivanti da StrandHogg 2.0 sono molto elevati e l’utente non ha praticamente modo di accorgersi che un’app che sfrutta StrandHogg 2.0 gli stia rubando i dati. Questo perché l’app in questione può fingere di essere un’altra app e può letteralmente prendere in giro l’utente proprio nel momento in cui pensa di stare facendo qualcosa per proteggersi: negare l’autorizzazione all’accesso al GPS, ai dati, alla fotocamera, al microfono e a tutte le altre componenti principali dello smartphone. Un’app programmata per sfruttare StrandHogg 2.0, quindi, gioca di furbizia e questo rende molto difficile identificarla. E, di conseguenza, proteggersi.
Come funziona StrandHogg 2.0
A causa di StrandHogg 2.0 delle app dannose possono assumere liberamente le sembianze delle app legittime pur rimanendo completamente nascoste. Sfruttando questa vulnerabilità, un’app dannosa installata su un dispositivo può attaccare e ingannare l’utente in modo tale che quando fa clic sull’icona di un’app legittima, viene visualizzata una versione fake invece di quella originale. A questo punto l’utente crede di usare un’app legittima e immette le proprie credenziali di accesso, ma tali dati sensibili vengono immediatamente inviati agli hacker.
Un’altra strategia d’attacco possibile grazie a StrandHogg 2.0 prevede la richiesta di autorizzazioni. Se l’utente le concede potrà usare l’app legittima, se le nega in realtà le concederà all’hacker, per poi essere reindirizzato all’app legittima. In questo modo è praticamente impossibile accorgersi di cosa sia successo.
Come difendersi da StrandHogg 2.0
Innanzitutto bisogna ricordare che sono vulnerabili solo i dispositivi con Android 9 o precedente, mentre quelli con Android 10 sono sicuri. Poi è necessario scaricare e installare immediatamente gli update di sicurezza di Android di maggio, dove Google ha inserito la patch per correggere il problema. Promon, infatti, ha informato Google della vulnerabilità il 4 dicembre 2019, concedendo un tempo più che ragionevole a Big G per rilasciare la patch. E così è stato: Google ha rilasciato una patch per i partner dell’ecosistema Android nell’aprile 2020, e una patch di sicurezza per Android 8.0, 8.1 e 9 disponibile per tutti gli utenti che che è già disponibile a questo indirizzo.
