Le implementazioni “personalizzate” dell’OS Android sono affette da alcuni problemi, denunciano i ricercatori della North Carolina State University (NCSU). Sfruttando tali vulnerabilità, malintenzionati e cyber-criminali possono tranquillamente compiere ogni genere di nefandezza sui dati degli utenti senza per questo allertare i meccanismi di sicurezza del mini-sistema operativo per cellulari basato su kernel Linux.
Le vulnerabilità descritte nello studio Systematic Detection of Capability Leaks in Stock Android Smartphones sono potenzialmente sfruttabili per accedere o cancellare dati, inviare messaggi SMS, intercettare e registrare ogni genere di comunicazione, identificare la posizione geolocalizzata (GPS) dell’utente.
Secondo i ricercatori statunitensi l’origine del problema risiede nell’implementazione delle specifiche di Android da parte dei produttori OEM di cellulari, e nella conseguente – quanto comune – installazione coatta di “app” aggiuntive a cui vengono garantiti privilegi di accesso di cui non hanno realmente bisogno.
Sfruttando tali privilegi, i cyber-criminali e i malware writer hanno vita (più) facile nel trasformare il marketplace androide in un paradiso per il trashware e il codice malevolo. Secondo le ricerche condotte dall’NCSU, gli smartphone che si comportamento meglio dal punto di vista della sicurezza sono i Nexus (One ed S) di Google mentre il resto dei marchi principali (HTC, Motorola, Samsung) sono fortemente soggetti al problema. Un problema che non suona nuovo agli osservatori.
Alfonso Maruccia