Android 15: nuovo strumento di difesa contro il juice jacking

Quella del juice jacking è una tecnica che gli hacker utilizzano per colpire smartphone e altri dispositivi sfruttando la porta di ricarica USB. Questo tipo di attacco può compromettere il dispositivo, fargli svolgere operazioni all’insaputa dell’utente proprietario e/o rubare i suoi dati. A tal proposito, c’è una buona notizia per tutti coloro che usano uno smartphone e/o un tablet con Android 15.

Android 15 introduce la Lockdown Mode

Il juice jacking non può essere implementato su larga scala e incute in realtà poco timore perché la maggior parte dei dispositivi Android è già protetta da questo tipo di attacco.

Smartphone e tablet che eseguono il sistema operativo di Google, infatti, richiedono determinate azioni per abilitare il debug USB e questo significa che i payload che tentano di inviare comandi ADB per compromettere un dispositivi non andranno a buon fine. E poi c’è il timeout, che entra in gioco quando viene inserito per più volte un PIN o un codice errato. Infine, la piattaforma di Big G non consente l’accesso alla memoria esterna del dispositivo finché l’utente non sblocca il dispositivo e cambia la modalità USB in “Trasferimento file” e questo impedisce il furto di file all’insaputa del malcapitato.

Come però già anticipato, c’è una ulteriore misura di difesa in gioco. Android 15 porta con sé un nuovo utile strumento: accedendo al power menu (basta premere per qualche secondo il pulsante d’accensione del dispositivo) è possibile selezionare l’opzione Lockdown. Attivando questa modalità, Android 15 bloccherà immediatamente l’accesso ai dati USB, impendendo così qualsiasi tipo di comunicazione con il device.

Compatibilità e suggerimenti

Mishal Rahman di Android Authority fa però notare che non tutti i dispositivi che eseguono Android 15 supportano la Lockdown Mode. Per il suo funzionamento, infatti, è assolutamente necessario che gli OEM aggiornino l’USB Hardware Abstraction Layer (HAL) per il corretto supporto delle API. Non è un aggiornamento obbligatorio richiesto da Google, quindi alcuni dispositivi potrebbero esserne sprovvisti.

Per non rischiare di finire al centro di attacchi come il juice jacking è consigliabile evitare le stazioni di ricarica pubbliche, aggiornare il prima possibile il proprio dispositivo che le patch di sicurezza più recenti e utilizzare solo cavi USB di fiducia.