Google continua a fare pulizia sul suo Android Market , e dopo aver già tagliato fuori 21 app infette annuncia ora che il conto delle applicazioni rimosse con la forza ammonta a 58. Per l’occasione Mountain View ha anche fatto uso del meccanismo di kill switch integrato sull’OS androide , rilasciando un update di sicurezza che inibisce lo sfruttamento dell’exploit utilizzato dalle app malevole.
L’aggiornamento “Android Market Security Tool March 2011” verrà distribuito a tutti i dispositivi interessati – basati su Android 2.2.1 o successivi – nel corso delle prossime ore, e avrà come effetto principale quello di chiudere il buco sfruttato dalle app per fare il “root” dello smartphone e permettere al sistema di correggere se stesso – eliminando automaticamente le applicazioni messe al bando dal marketplace androide.
Tutto il meccanismo è stato automatizzato, e all’utente non resterà che osservare la ricezione di una serie di notifiche sull’update e la rimozione forzata delle app incriminate. Per quanto riguarda i danni provocati dalle app, stando a quanto sostiene Google i cyber-criminali si sono limitati a raccogliere informazioni generiche sul dispositivo (codice IMEI e di identificazione, versione di Android installata), anche se avrebbero potuto fare molto peggio raccogliendo dati personali appartenenti all’utente.
Google stima in 260mila il numero di dispositivi caduti vittima delle app malevole, e anche se il nuovo attacco riguarda solo le versioni più vecchie dell’OS – dalla 2.2.1 in giù – la frammentazione del mercato Android lascia aperta la porta a nuovi attacchi portati contro le vulnerabilità tenute aperte (per negligenza o per qualsiasi altro motivo) dai carrier o dai singoli produttori di smartphone.
Alfonso Maruccia