Falla nella sicurezza di Android, a rischio i dati personali degli utenti

L'unico device sicuro è il Galaxy S4, per il quale è stato rilasciato un aggiornamento software.

Una falla nella sicurezza di Android mette a rischio milioni di dispositivi nobile, permettendo ad un malintenzionato di accedere a tutte le app installate sul device, leggere i dati salvati sul telefono, intercettare password personali e soprattutto creare una botnet di smartphone sempre collegati alla rete, in movimento e dotati di GPS. A farne la scoperta è stata la Bluebox Security e il problema riguarda i permessi concessi ad una applicazione. Le app di Android contengono una firma crittografica che previene l'installazione di software malevoli. Le app firmate sono disegnate per permettere ad Android di riconoscere qualsiasi alterazione del codice, e quindi scoprire la presenza di malware. Ma una falla presente nel sistema operativo dai tempi di 1.6 Donut rende qualsiasi dispositivo Android una potenziale vittima. Grazie a questa falla sarebbe possibile scrivere una applicazione come quelle di HTC, Motorola e Samsung, cui sono forniti privilegi maggiori rispetto a quelli dati alle normali app sviluppate da terze parti. Queste applicazioni potrebbero aggirare il sistema di controllo di Google e accedere all'intero sistema operativo. L'app potrebbe quindi non solo avere l'abilità di leggere dati salvati sul dispositivo, ma anche ottenere dati di accesso ad account, e sostanzialmente controllare il normale funzionamento del telefono come l'effettuare telefonate senza permesso, inviare SMS, attivare la fotocamera e registrare telefonate. Secondo una stima di BlueBox sarebbero circa 900 milioni i dispositivi che richiedono un aggiornamento del firmware per chiudere la falla di sicurezza. L'unico device sicuro è il Samsung Galaxy S4, per il quale la compagnia coreana ha rilasciato un aggiornamento software. L'esistenza della vulnerabilità è stata comunicata a Google già dal febbraio 2013, spiegano i ricercatori, ma per quanto riguarda le patch dei singoli dispositivi sta ai produttori OEM decidere se e quando aggiornare.