Hi-Tech

Android pre Oreo e senza patch settembre esposti a vulnerabilità delle notifiche toast

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Android è il sistema operativo mobile più diffuso al mondo e, come tale, anche quello maggiormente esposto al rischio di attacchi hacker (non solo per debolezze intrinseche del sistema, ma perché, solitamente, i malintenzionati rivolgono le loro attenzioni a quello che sono, appunto, le piattaforme software più usate). Tra i vari attacchi messi recentemente in evidenza dagli esperti di sicurezza figura quello scoperto dai ricercatori di Palo Alto Networks Unit 42, e che sfrutta una vulnerabilità delle notifiche toast.

Prima di entrare nel merito, è opportuno precisare quanto è esteso il numero di terminali Android potenzialmente vulnerabili: la falla è stata infatti già corretta con le patch di settembre e nel sistema operativo Android Oreo; gli utenti che non hanno ricevuto tali patch o che usano una precedente versione del sistema operativo sono perciò a rischio.

Per comprendere il funzionamento dell'exploit utilizzato dai ricercatori, ricordiamo che le notifiche toast sono piccoli messaggi, posizionati nella parte inferiore del display, racchiusi in una sorta di fumetto a sfondo grigio. L'exploit utilizza la notifica toast per creare un overlay sullo schermo senza necessità di richiedere il permesso SYSTEM_ALERT_WINDOW, che dovrebbe essere ottenuto da qualsiasi app per poter inserire elementi nella schermata.


Il piccolo della gamma Xperia con un grande cuore? Sony Xperia Z5 Compact è in offerta oggi su a 365 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker