Il Nuovo Strumento Rileva i Malware che Sfruttano le Funzionalità di Accessibilità dello Smartphone

Image by Wiki Blind, from Flickr

Il Nuovo Strumento Rileva i Malware che Sfruttano le Funzionalità di Accessibilità dello Smartphone

Tempo di lettura: 3 Min.

Inserito il Ott 16, 2024

  • Kiara Fabbri

    Scritto da: Kiara Fabbri Giornalista multimediale

  • Il team di localizzazione e traduzione

    Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione

Hai fretta? Ecco i Fatti Essenziali!

  • Georgia Tech ha sviluppato DVa per combattere i malware che sfruttano le funzionalità di accessibilità.
  • Gli strumenti di accessibilità aiutano gli utenti ma creano anche vulnerabilità per gli hacker.
  • DVa esegue scansioni sugli smartphone e segnala agli utenti applicazioni dannose e potenziali danni.

I ricercatori del Georgia Tech hanno recentemente annunciato di aver creato un nuovo strumento chiamato Detector of Victim-specific Accessibility (DVa) per combattere i malware che sfruttano le funzionalità di accessibilità degli smartphone.

Se da un lato strumenti come i lettori di schermo e la voce al testo aiutano le persone con disabilità, dall’altro rendono i telefoni bersagli più facili per gli hacker.

I malware possono sfruttare queste funzionalità per leggere gli schermi, accedere a applicazioni importanti e bloccare i tentativi di rimozione. Ciò può comportare gravi conseguenze, come trasferimenti bancari non autorizzati o l’esposizione di informazioni sensibili nelle applicazioni di criptovalute.

DVa lavora nel cloud per eseguire la scansione degli smartphone alla ricerca di malware e invia agli utenti un rapporto sui suoi risultati. Informa gli utenti su quali app sono dannose, come eliminarle e li avvisa sui possibili danni.

Lo strumento segnala anche i suoi risultati a Google, aiutando l’azienda a rimuovere le app dannose dal Play Store.

Brendan Saltaformaggio, professore associato al Georgia Tech, ha sottolineato l’importanza di coinvolgere esperti di sicurezza nella progettazione di tecnologia accessibile. Ha avvertito che senza il loro contributo, questi strumenti potrebbero essere usati impropriamente dai hacker.

Per testare DVa, il team di ricerca ha lavorato con Netskope, una società di sicurezza cloud, e ha installato campioni di malware sui telefoni Google Pixel per vedere come influenzavano il sistema.

Sebbene DVa possa identificare molte delle attuali minacce malware, i ricercatori hanno notato che bilanciare la sicurezza con l’accessibilità rimane un’impresa delicata. DVa presenta alcune limitazioni.

Si basa su funzioni specifiche definite dagli strumenti di accessibilità, il che significa che potrebbe non rilevare malware che utilizza astuzie intelligenti per sfruttare queste funzioni.

Inoltre, mentre DVa cerca di adattarsi alle minacce note, può incontrare difficoltà quando il malware usa comportamenti complicati o nuove tattiche di evasione. Queste sfide potrebbero impedire a DVa di rilevare certi tipi di malware.

Ken Xu, uno studente di dottorato del progetto, ha sottolineato la necessità di differenziare tra usi sicuri e dannosi dei servizi di accessibilità. Nonostante queste sfide, i ricercatori sono fiduciosi che DVa possa migliorare e contribuire a mantenere sicura la tecnologia accessibile in futuro.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...