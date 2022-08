Android 13 è stato rilasciato da Google una decina di giorni fa sugli smartphone Pixel, ed ha portato con sé una serie di feature di sicurezza molto utili per prevenire malware e spyware. Sfortunatamente, pare che alcuni esperti siano già riusciti a "bucare" i sistemi di sicurezza di Google.

In particolare, una delle funzioni di sicurezza impediva che le app installate con sideloading accedessero ai servizi di accessibilità dello smartphone. La misura si è resa necessaria perché le API di Google per l'accessibilità sono da mesi vittima di un exploit ancora irrisolto che permette agli hacker di ottenere il controllo completo dello smartphone, appropriandosi dei dati di chi lo possiede.

Ebbene, i ricercatori di ThreatFabric hanno scoperto che il gruppo hacker Hadoken ha già bypassato i sistemi di sicurezza di Big G utilizzando un'altra API della stessa Google. In particolare, l'API incriminata sarebbe quella per la session-based package installation, che apporta un'eccezione al blocco dell'accesso ai servizi di accessibilità per le app scaricate da Amazon App Store.

Inoltre, Hadoken ha già rilasciato un'app per Android 13 che sfrutta la vulnerabilità per prendere il controllo dei dispositivi vulnerabili: l'applicazione è un semplice lettore di QR Code che, una volta lanciato, scarica un payload malevolo dal web e lo installa sfruttando l'exploit delle API di Mountain View.

Con ogni probabilità, comunque, l'app di Hadoken è solo un primo test per verificare l'exploit di Android 13 e il suo corretto funzionamento, mentre in futuro il gruppo potrebbe ulteriormente migliorare la sua capacità di sfruttare la vulnerabilità già presente in Android 13.

A questo punto, l'unica soluzione possibile sembra essere un intervento alla radice di Google, volto a risolvere la vulnerabilità presente direttamente sulle API di accessibilità, in modo che esse non possano essere sfruttate tramite alcun exploit. Intanto, comunque, vi ricordiamo che è stato anche scoperto il primo bug di Android 13, che blocca la ricarica wireless su alcuni smartphone Pixel.