Un bug presente in Android consente potenzialmente a qualsiasi app di catturare uno screenshot del nostro schermo, per poi utilizzarlo a piacimento. È quanto emerge da un nuovo report realizzato dal team di MWR Labs, che sottolinea come il 77,5% dei dispositivi in circolazione con a bordo il sistema operativo Google sia a rischio a causa di questa falla.
Scendendo nel dettaglio, la colpa è attribuibile ad un servizio chiamato MediaProjection o, per meglio dire, agli sviluppatori del sistema operativo di Google, che non hanno pensato di limitare l'accesso alla specifica funzione.
Quando infatti un'applicazione utilizza la funzione screenshot in Android, il sistema operativo si limita a far visualizzare una notifica. Peccato che un eventuale cyber-criminale potrebbe "coprirla" con un messaggio e fare così in modo che l'ignaro utente non si accorga di nulla.
Leggi anche: Dalla fotocamera al microfono, le app ci spiano?
Si tratta di un rischio piuttosto elevato, visto che con questa tecnica sarebbe possibile ottenere il testo dei messaggi che inviamo, le immagini che guardiamo e addirittura (anche se è più difficile) le credenziali per l'accesso ai servizi Internet.
Insomma, una situazione che rilancia, per l'ennesima volta, lo scottante tema della sicurezza nel settore dei dispositivi mobili. Più volte, qui su Tom's Hardware, ci siamo occupati di questo argomento, a testimonianza di come si tratti di un tema estremamente caldo, anche alla luce di fatti di cronaca ad esso collegati.
Leggi anche: Android, malware nascosto nelle app di risparmio energetico
Andando in ordine temporale, la scorsa settimana abbiamo riportato la notizia relativa a Xafecopy, un malware nascosto in alcune app di risparmio energetico presenti sul Play Store. Senza dimenticare la questione legata a DoubleLocker, un nuovo ransomware scovato dai ricercatori di ESET.
In ogni caso, informazioni maggiormente dettagliate in merito alla falla legata agli screenshot le trovate nell'articolo realizzato da Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.