Google introduce il “panic button” in Android


Il sistema è pensato per bloccare l’esecuzione delle app malevole e consente di tornare alla schermata home anche se queste cercano di impedirlo.

Molti malware per Android utilizzano tecniche tutt’altro che sofisticate per attaccare i dispositivi mobili con il sistema Google. Una di queste è quella di “piazzarsi” sullo schermo e impedire all’utente di chiuderle.

Ora Google starebbe studiando uno strumento che permetterebbe di portare a più miti consigli le app malevole che adottano questa tecnica. Si tratta di una sorta di panic button, che permetterebbe di chiudere tutte le app aperte e tornare alla schermata home.

Per attivare la procedura di emergenza l’utilizzatore non dovrebbe fare altro che premere per quattro volte di seguito il tasto Back.

La procedura permetterà di mettere fuori gioco quelle app che sfruttano le caratteristiche del sistema operativo per forzare gli utenti ad avviare operazioni indesiderate, come nel caso di Ks Clean, ci cui abbiamo parlato in questo articolo lo scorso giugno.

panic button Android

Azzerare tutto e liberarsi dalle app troppo aggressive. Alla fine l’introduzione de panic button potrebbe risolvere un bel po’ di problemi per gli utenti Android.

La funzione, in realtà, è già stata introdotta con Android 7.1 ma, almeno per il momento, è disattivata. Molto probabilmente gli sviluppatori Google la considerano ancora in fase di test.

Teoricamente è possibile attivare il tasto di emergenza modificando la SystemUI APK, ma considerato che si tratta ancora di una funzione sperimentale, è consigliabile evitare di pasticciare con una funzione che potrebbe ancora creare qualche problema e aspettare piuttosto che venga attivata con il prossimo aggiornamento.

Resta da vedere, poi, quale sarà la reale efficacia di questa procedura d’emergenza. I pirati informatici hanno già dimostrato in passato di avere straordinarie capacità nel trovare rapidamente un sistema per aggirare questo tipo di strumenti o, addirittura, sfruttarli a loro vantaggio.



Articoli correlati

Altro in questa categoria


WannaCry per Android? Ci pensa Google


L’azienda di Mountain View rilascia un’app che implementa Samba sui dispositivi Android. Ma usa la versione di SMB vulnerabile agli attacchi.

Accedere ai servizi di condivisione di file e stampati nella rete con lo smartphone? Può essere una bella comodità e il metodo più facile per farlo è installare un client per Samba, la piattaforma che consente la condivisione tra macchine Windows e Unix.

Per quanto riguarda la sicurezza, c’è un solo accorgimento da prendere: evitare SMB v1, il protocollo Server Message Block che come abbiamo imparato dopo gli attacchi di WannaCry e NotPetya è un vero colabrodo.

SMB v1, infatti, apre la strada a un attacco con EternalBlue, l’exploit sviluppato dall’NSA e diventato di pubblico dominio dopo la sua pubblicazione su Internet a opera del gruppo hacker Shadow Brokers.

Android Samba

Accesso a tutti i file condivisi nella rete. E il brivido di usare un protocollo obsoleto che è stato usato per uno degli attacchi più devastanti della storia recente.

Dalle parti di Google, però, negli ultimi due mesi qualcuno deve essere stato piuttosto distratto. L’azienda di Mountain View, infatti, ha recentemente rilasciato una sua app chiamata Android Samba Client. Visti i precedenti, ci si aspetterebbe che gli sviluppatori abbiano avuto l’accortezza di limitare il suo utilizzo agli ambienti che usano il protocollo SMB v2.

Stando a quanto riporta The Register, però, non è così. Non solo: l’app a quanto pare non supporta nemmeno la nuova versione del protocollo. Quanto ci vorrà prima di vedere il primo worm per Android che sfrutta EternalBlue?



Articoli correlati

Altro in questa categoria