Android: un bug permette di registrare audio e video degli smartphone

Tre dispositivi su quattro al mondo sono vulnerabili a causa di una falla del servizio MediaProjection che serve per acquisire schermate del display e suoni di sottofondo

Avete presente cosa succede quando salvate uno screenshot del display del telefonino oppure registrate un audio dal microfono? Entra in gioco il servizio MediaProjection, che permette di scrivere in memoria le informazioni multimediali ottenute tramite applicazioni pre-installate e di terze parti. Prima dell’avvento di Lollipop, la funzione di cattura-schermo e registrazione sonora non era possibile di default per tutti i terminali Android. Dove presente, richiedeva un certo accesso del brand di riferimento al sistema operativo, concesso da Google al produttore. Tutti gli altri dovevano ricorrere a un root dello smartphone per abilitare screenshot e recording audio, spesso tramite tweak e firmware ad-hoc. Da Lollipop in poi, il team di Android ha deciso di aprire al mondo l’utilizzo di MediaProjection, allargando a ogni sviluppatore l’opportunità di servirsi della funzione per le proprie app.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Qual è il problema

Il fatto è che lo script alla base del servizio contiene un pesante bug, che consente a chiunque di usare MediaProjection senza avvertire l’utente, lavorando in background come nulla fosse. Vada per l’attività delle app di sistema, pronte a catturare schermo e audio quando i possessori decidono di farlo ma qualunque hacker sarebbe in grado di realizzare un software maligno che abbia il solo compito di recuperare schermate e suoni ambientali non destando sospetti. L’unico avviso, reso possibile prima della registrazione può essere valicato da un aggressore sovrascrivendo il messaggio pop-up con qualsiasi altro testo, sfruttando la tecnica conosciuta come tap-jacking. Al momento in cui scriviamo, tutti i terminali Lollipop, Marshmallow e Nougat sono vulnerabili mentre Google aveva già tappato la falla con Oreo. In pratica 3 dispositivi su 4, oltre il 77% di quelli attivi a livello globale, possono essere violati. Urge una patch.

Leggi anche:  Group-IB fa luce sulle tendenze cyber: l’Italia è il quarto Paese più colpito dal ransomware in Europa