Ieri, Ars Technica ha pubblicato un articolo che spiega che Android è risultato vulnerabile a un attacco di interferenza dell'interfaccia utente.
Questo reclamo proviene da un articolo pubblicato da Alfred Chen et al. dell'università del Michigan alcuni giorni fa, in cui si afferma che altri sistemi operativi sono probabilmente vulnerabili a questo stesso attacco.
In fact, this design is not specific to Android: nearly all popular OSes such as Mac OS X, iOS, and Windows also adopt this shared-memory mechanism for their window managers. Thus, we believe that our attack on Android is likely to be generalizable to other platforms.
Chen et al. mostra che questi attacchi possono essere utilizzati per sottrarre informazioni di accesso o altre informazioni sensibili da utenti ignari con percentuali di successo relativamente elevate.
In our evaluation, we show that for 6 out of 7 popular Android apps, the UI state interference accuracies are 80-90% for the first candidate UI states, and over 93% for the top 3 candidates.
Sembra che ciò possa comportare un rischio immediato e grave per la privacy degli utenti di smartphone e PC. Cosa si può fare per ridurre al minimo la vulnerabilità e proteggersi da un attacco di interferenza dello stato dell'interfaccia utente?