Cloak & Dagger, la nuova minaccia per la sicurezza dei dati Android
La sicurezza dei dati su dispositivi Android è minacciata da un nuovo sistema capace di accedere alle informazioni sensibili.
Cattive notizie per chi utilizza un dispositivo con sistema operativo Android: è stata infatti rilevata una nuova minaccia, ribattezzata Cloak & Dagger, capace di forare la sicurezza dei dispositivi mobile e accedere ai dati senza che l’utente sappia nulla.
Il sistema fa leva sul permesso SYSTEM_ALERT_WINDOW, il quale viene attivato automaticamente da Google durante le installazioni dallo Store, e sul BLIND_ACCESSIBILITY_SERVICE, che permette la scrittura per non-vedenti. Grazie ad essi, il malware accede al controllo remoto ed è in grado di:
- Acquisire i log delle chat, password e dati archiviati
- Effettuare clickjacking
- Installare ed eseguire app con pieni permessi
Un pericolo anche per imprese e IoT
Vista la grande diffusione dei dispositivi Android, Cloak & Dagger rappresenta un problema anche per tutte quelle aziende che utilizzano tablet e smartphone con questo sistema operativo: chi ricorre al BYOD, infatti, potrebbe vedere i dati aziendali esposti e la business continuity messa a repentaglio.
Ma il problema riguarda anche i dispostivi Internet-Of-Things, che, essendo connessi alla Rete e usando un sistema Android, possono comunque venire colpiti dal malware. In questo caso, potrebbe venire compromessa direttamente la capacità operativa.
Purtroppo, vista la difficoltà a modificare i due permessi in questione, è improbabile che Google riesca a fornire tempestivamente una patch per questa minaccia, che sarà debellata solo dall’arrivo di Android O, la versione per la quale i due permessi sono stati messi in sicurezza.