Google: una patch Android contro il phishing

Google ha risolto una falla nella sicurezza del sistema operativo Android, che permetteva a malintenzionati di spingere gli utenti verso siti di phishing.
Google: una patch Android contro il phishing
Google ha risolto una falla nella sicurezza del sistema operativo Android, che permetteva a malintenzionati di spingere gli utenti verso siti di phishing.
Cristiano Ghidotti
Pubblicato il 16 apr 2014

Stando a quanto riportato dal team FireEye, Google avrebbe risolto un problema relativo alla sicurezza del sistema operativo Android, per lungo tempo rimasto a disposizione dei malintenzionati. La falla poteva essere sfruttata da un’applicazione maligna per cambiare le icone delle altre app installate, ingannando così l’utente e spingendolo in modo fraudolento verso siti in cui carpire informazioni sensibili come username e password, attraverso l’ormai consolidata pratica del phishing.

A rendere possibile tutto questo l’abuso di due autorizzazioni, “com.android.launcher.permission.READ_SETTINGS” e “com.android.launcher.permission.WRITE_SETTINGS”, che di fatto permettevano di agire direttamente sugli elementi del launcher come le icone. Fino a prima che fosse introdotta la patch correttiva, le autorizzazioni erano etichettate come “normali”, poiché ritenute non a rischio malware. In questo modo, all’atto dell’installazione di un’app malevola l’utente non era avvisato con un messaggio esplicito.

Sfruttando queste autorizzazioni “normali”, un’app maligna può rimpiazzare le icone originali nelle schermate di Android con altre fasulle, che una volta premute portano direttamente ad applicazioni o siti Web realizzati ad hoc per il phishing.

I test necessari a verificare la pericolosità della falla sono stati condotti sul tablet Nexus 7 di seconda generazione, con equipaggiato il sistema operativo Android 4.2.2 Jelly Bean, per mezzo di un’app caricata temporaneamente su Play Store e sviluppata con l’intento di simulare un attacco di questo tipo. A quanto dichiara il team, il software non è stato in alcun modo bloccato dai controlli automatici all’atto della pubblicazione sulla piattaforma di bigG.

FireEye, che per primo si è accorto del pericolo, lo ha comunicato a Google nell’ottobre 2013, con il gruppo di Mountain View che è corso ai ripari fornendo una patch ai propri partner OEM nel febbraio 2014. Da lì in poi è stato compito dei singoli produttori introdurre la correzione nel software in dotazione ai propri smartphone e tablet, attraverso il rilascio di un aggiornamento.

Ti consigliamo anche

Google Pixel Fold è ufficiale: il primo Pixel pieghevole costa 1799 dollari
Gadget e Device

Google Pixel Fold è ufficiale: il primo Pixel pieghevole costa 1799 dollari
Google Pixel Tablet è ufficiale: con la base magnetica diventa uno smart display
Gadget e Device

Google Pixel Tablet è ufficiale: con la base magnetica diventa uno smart display
Google Pixel 7A spazza la concorrenza a soli 509€ con Buds in regalo
Gadget e Device

Google Pixel 7A spazza la concorrenza a soli 509€ con Buds in regalo
Google I/O 2023 stasera alle 19: Novità in arrivo e come seguire l'evento in diretta
Gadget e Device

Google I/O 2023 stasera alle 19: Novità in arrivo e come seguire l'evento in diretta
Link copiato negli appunti