Dalla nota azienda per la cyber-sicurezza Check Point arriva la notizia che Android O risolverà un problema di sicurezza critico, presente sin dal rilascio di Android Marshmallow. Questa pericolosa falla di sicurezza consentiva ad applicazioni come malware o ransomware di poter ottenere liberamente il permesso di pubblicare overlay senza richiederne l’autorizzazione all’utente.
Il problema è insito nel permesso SYSTEM_ALERT_WINDOW, che di default viene dato a tutte le applicazioni che vengono scaricate dal Play Store. Questa politica generale è stata decisa dai dirigenti di Google per evitare che app legittime che utilizzano questo permesso potessero funzionare male o essere limitate per una svista dell’utente.
Nonostante Google abbia cercato di “mettere una pezza” alla pratica di malintenzionati di utilizzare questa “porta aperta” sul sistema Android per scopi tutt’altro che nobili, il risultato è stato sempre una disfatta
per la casa di Mountain View. I criminali informatici sono sempre riusciti a bypassare i meccanismi di sicurezza messi in atto da Google, pubblicando sul Play Store tantissime app contenenti malware, ransomware e adware.Per avere un’idea del perchè è così importante la notizia che Android O risolverà un problema di sicurezza critico presente sin dai tempi di Marshmallow basta dare uno sguardo ai numeri. Il permesso SYSTEM_ALERT_WINDOW è stato abusato dal 74% dei ransomware Android (software che chiedono un riscatto all’utente, NdR) e dal 57% di app che visualizzano banner pubblicitari ovunque e senza contesto.
Google è quindi corsa ai ripari, e in Android O vi sarà un nuovo permesso, TYPE_APPLICATION_OVERLAY. Questo nuovo permesso servirà come alternativa al suo predecessore, ma contemporaneamente sarà più sicuro, prevenendo le app dal mostrare overlay su finestre di sistema critiche.