Fin dagli albori, il sistema operativo di Google si è mostrato piuttosto suscettibile alle interferenze di terze parti e ai malware Android. All’annuale conferenza sulla sicurezza “Black Hat” di quest’anno, tenutasi a Las Vegas, i ricercatori della società di sicurezza mobile Kryptowire – finanziato dal Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS), ndr – hanno scoperto notevoli vulnerabilità in almeno 10 diversi dispositivi Android venduti negli Stati Uniti attraverso i gestori di telefonia mobile.
Un’indagine ha poi rivelato che i potenziali effetti dei malware Android evidenziati nella scoperta includono la possibilità di bloccare qualcuno dal proprio dispositivo, ottenere l’accesso remoto al microfono, fotocamera, e altro ancora.
Questi bug sono il risultato delle politiche di Android che consentono a fonti di terze parti di modificare il codice secondo le loro preferenze, come spiega nel dettaglio il sito Wired. Google consente agli utenti di sperimentare varianti personalizzate di Android, ma al tempo stesso questo “lasciapassare” finisce per causare ritardi nell’aggiornamento e dà modo agli utenti malintenzionati di accedere ai dati sensibili e di disporre a proprio piacimento del portatile.
Quello dei malware Android è un problema che non è destinato a scomparire in quattro e quattr’otto. Il CEO di Kryptowire, Angelos Stavrou, ha spiegato il perché:
Il problema non sta andando via, perché molte persone nella catena di fornitura vogliono essere in grado di aggiungere le proprie applicazioni, personalizzare, aggiungere il proprio codice. Ciò non fa altro che aumentare la probabilità di errore del software, esponendo l’utente finale a dei rischi notevoli.
Kryptowire consiglia di utilizzare solo Google Play per installare app ed evitare del tutto le fonti di terze parti.