La privacy dei possessori di smartphone Android è a rischio. Ad ammetterlo, secondo il Financial Times, è lo stesso Google: Big G ha infatti confermato l’allarme lanciato dal team di ricercatori di Bluebox Security (società specializzata nella sicurezza dei dispositivi mobile), che ad aprile ha scovato la falla nel sistema operativo per telefoni più diffuso al mondo. Grazie al baco, i cyber criminali sarebbero in grado di creare un falso codice di identificazione che permetterebbe loro di ingannare il sistema e ottenerne l’accesso in qualità di una qualsiasi app certificata. A quel punto il saccheggio di dati sensibili all’interno di specifiche applicazioni o dell’intera memoria dello smartphone sarebbe un gioco da ragazzi.
Google è corsa immediatamente ai ripari, rilasciando ai propri partner una patch che dovrebbe risolvere il problema. Il punto è che chi non è dotato dell’ultima versione di Android è potenzialmente a rischio e, stando a quanto dice Jeff Forristal, chief technology officer and lead researcher di Bluebox security, si tratterebbe del 99% dei dispositivi. “Indipendentemente dal tipo di uso che si fa del device: i dati accessibili possono essere quelli del mobile banking come quelli relativi alla messaggistica”, ha spiegato Forristal. La buona notizia è che né a Bluebox Security né a Google risultano tentativi di intrusione attraverso questo baco. La società di Mountain view ha inoltre controllato tutte le app disponibili su Google Play, e nemmeno in questo caso ha trovato tracce di attacchi sfruttando la vulnerabilità di Android.
I dettagli tecnici del modo in cui un hacker potrebbe penetrare il sistema, Forristal li svelerà alla Black Hat Security Conference, che si terrà a Las Vegas dal 2 al 7 agosto, ma nel frattempo cresce la preoccupazione per una minaccia che riguarda tutte le aziende che fanno affidamento sulla cyber security per la crescita della propria attività: dopo l’assalto informatico al retailer americano Target e il panico suscitato dal bug Heartbleed per le comunicazioni https, la notizia di una falla altrettanto pericolosa rappresenta l’estensione della minaccia dagli e-business agli m-business. Non a caso i cyber criminali stanno gradualmente spostando la propria attenzione dagli attacchi rivolti ai pc a quelli indirizzati a smartphone e tablet. Il nuovo cavallo di troia? Le finte app. “Il problema legato alla falla di Android”, ha detto Forristal”, è che la violazione del sistema potrebbe arrivare non tanto da una finta app scaricata per errore, ma da un software intruso che lo smartphone riconosce come un’app affidabile”.
