Le implementazioni “personalizzate” dell’OS Android sono affette da alcuni problemi, denunciano i ricercatori della North Carolina State University (NCSU). Sfruttando tali vulnerabilità, malintenzionati e cyber-criminali possono tranquillamente compiere ogni genere di nefandezza sui dati degli utenti senza per questo allertare i meccanismi di sicurezza del mini-sistema operativo per cellulari basato su kernel Linux.
Le vulnerabilità descritte nello studio Systematic Detection of Capability Leaks in Stock Android Smartphones sono potenzialmente sfruttabili per accedere o cancellare dati, inviare messaggi SMS, intercettare e registrare ogni genere di comunicazione, identificare la posizione geolocalizzata (GPS) dell’utente.
Secondo i ricercatori statunitensi l’origine del problema risiede nell’implementazione delle specifiche di Android da parte dei produttori OEM di cellulari, e nella conseguente – quanto comune – installazione coatta di “app” aggiuntive a cui vengono garantiti privilegi di accesso di cui non hanno realmente bisogno.
Sfruttando tali privilegi, i cyber-criminali e i malware writer hanno vita (più) facile nel trasformare il marketplace androide in un paradiso per il trashware e il codice malevolo. Secondo le ricerche condotte dall’NCSU, gli smartphone che si comportamento meglio dal punto di vista della sicurezza sono i Nexus (One ed S) di Google mentre il resto dei marchi principali (HTC, Motorola, Samsung) sono fortemente soggetti al problema. Un problema che non suona nuovo agli osservatori.
Alfonso Maruccia
Ti potrebbe interessare
5 dic 2011