La sicurezza di Android 13 è già in pericolo: cosa devi fare per proteggerti

Sviluppatori di malware incalliti sono già riusciti ad aggirare la nuova funzionalità di sicurezza di Android 13: ecco come difendersi.
La sicurezza di Android 13 è già in pericolo: cosa devi fare per proteggerti

Android 13, rilasciato settimana scorsa, si trova già in difficoltà lato sicurezza. Infatti, gli esperti in cybersecurity di ThreatFabric hanno scoperto sviluppatori di malware già impegnati a raggirare una nuova funzionalità di questo sistema operativo nascente.

Si tratta della funzione di sicurezza “Impostazioni Limitate” introdotta da Google proprio con il nuovo sistema operativo del “Robottino Verde”. In roll out sui dispositivi Pixel e presto su tanti altri, richiede particolare attenzione da parte degli utenti se non vogliono finire in pasto a questi attacchi informatici.

Il problema più grosso è che la modalità di attacco è la stessa utilizzata da sempre. Attraverso il Google Play Store introdurre app pericolose contagocce capaci di attivare autorizzazioni nello smartphone della vittima e così accedere a tutte le informazioni diffondendo il malware.

Ma come ci si può proteggere da simili pericoli? Vediamo insieme i dettagli di questo nuovo allarme, visto che in molti riceveremo a breve sul nostro dispositivo, se non lo abbiamo già aggiornato, Android 13 e poi scopriamo come scongiurare definitivamente questi attacchi.

Android 13: è già scattato l’allarme sicurezza

L’idea degli sviluppatori di Google, per Android 13, era quella di realizzare una funzione capace di impedire alle applicazioni di ottenere privilegi del servizio di accessibilità. “Impostazioni Limitate”, quindi, dovrebbe limitare le funzioni alle APK di Google Play.

Tuttavia sembra proprio che questa novità sia già raggirabile secondo i ricercatori di ThreatFabbric che sono riusciti a creare un’app contagocce proof-of-concept. In altre parole, sviluppatori di malware sono in grado di ottenere l’accesso ai servizi di accessibilità.

Nel caso di un contagocce che installa un carico utile – spiegano gli esperti di ThreatFabric – l’utente non sarà in grado di abilitare facilmente AccessibilityService per esso, poiché sarà disattivato e non disponibile per impostazione predefinita. Per abilitarlo, l’utente dovrà eseguire azioni più esplicite e confermarlo con la password del dispositivo.
Tuttavia, la nostra ricerca mostra che tale mitigazione non è sufficiente e queste restrizioni possono essere superate abbastanza facilmente.

android-13-vulnerabilita

Come difendersi dal nuovo pericolo

Ora ti starai chiedendo come puoi evitare questo rischio con Android 13. La risposta è tanto semplice quanto efficace. Installando un buon sistema antivirus per smartphone. Si tratta dell’unica soluzione capace di tenere lontani malware pericolosi capaci di rubare tutte le informazioni lavorando in background a tua insaputa.

Uno dei migliori sul mercato è AVG. Il suo nome è sinonimo di sicurezza e professionalità. Infatti, ogni volta che scaricherai un’app dal Google Play Store il suo sistema verificherà la bontà dell’applicazione rilevando codici malevoli o la presenza di malware.

Fonte: ThreatFabric

Ti consigliamo anche

Link copiato negli appunti