I ricercatori di Promon hanno scoperto una nuova vulnerabilità in Android 9 Pie (e versioni precedenti) che permette ai malintenzionati di accedere a qualsiasi app e quindi a numerosi dati sensibili. L’exploit StrandHogg 2.0 è più difficile da rilevare rispetto al suo predecessore. Google ha rilasciato all’inizio del mese una patch risolutiva per Android 8.0, 8.1 e 9.
StrandHogg 2.0 è una vulnerabilità EoP (Elevation of Privilege) che può essere sfruttata per ottenere il controllo delle app installate sul dispositivo Android. Il codice malevolo può essere nascosto in app pubblicate sul Google Play Store che sembrano legittime, per cui gli utenti non si accorgono di nulla. Il creatore del malware ha utilizzato tecniche di offuscamento, quindi potrebbe sfuggire anche agli antivirus.
Non è necessario nessun permesso per effettuare l’attacco, né l’accesso root al sistema operativo. Come si può vedere nel video, il “proof of concept” sviluppato da Promon funziona perfettamente con le app Fotocamera, Facebook, Messaggi, File e Gmail.
È sufficiente un solo tap per infettare tutte le app installate. In questo modo è possibile accedere a messaggi, SMS e foto, rubare le password, tracciare la posizione tramite GPS, effettuare o registrare le chiamate e spiare l’utente mediante fotocamera e microfono.
Fortunatamente non è stato rilevato nessun malware che sfrutta la vulnerabilità (identificata con il numero CVE-2020-0096). Google ha distribuito una patch per Android 8.0, 8.1 e 9 (Android 10 non è vulnerabile). Gli utenti dovrebbero aggiornare i loro dispositivi al più presto. Purtroppo molti produttori non rilasciano più update per i vecchi modelli, quindi gli utenti devono sperare che Google riesca a bloccare in tempo la pubblicazione delle app sul Play Store.