Secondo le indagini di sicurezza di Kryptowire, gli smartphone di varie aziende conosciute conservano pericoli evidenti a causa di molte app
Come sappiamo, il codice di base di Android è lo stesso per milioni di telefonini. Poi, compagnie come Samsung, Sony, OnePlus e altre lavorano per personalizzarlo. A volte questo lavoro viene fatto con un tocco leggero, e abbiamo praticamente lo stesso Android stock, mentre altre si traduce in un’interfaccia fortemente customizzata, ad esempio la OneUI di Samsung. Analizzando in profondità gli smartphone Android di 29 marchi, i ricercatori hanno scoperto che app e servizi preinstallati hanno una serie di vulnerabilità mica da ridere. In tutto ne hanno trovato circa 150, manifeste sotto forma di file eseguibili localmente e, in alcuni casi, firmati.
Cosa succede ad Android
Tali vulnerabilità potrebbero essere sfruttate per consentire alle app di leggere le informazioni sul telefono o modificare cartelle e file a insaputa del proprietario. Ad esempio, alcune falle consentirebbero l’esecuzione di comandi, il caricamento dinamico del codice o persino la modifica delle impostazioni wireless. Se tali bug sono quasi giustificabili su modelli di fascia bassa (anche se non dovrebbero), è triste considerare come pure i top di gamma ne siano “provvisti”, come i già citati Samsung e Sony. Il problema è dunque poliedrico. Deriva in parte dalla potenziale debolezza dei produttori di hardware quando si tratta di creare app e funzionalità sicure per Android. Ma dipende anche da terze parti che forniscono applicazioni e codici che i produttori sfruttano poi per abilitare determinate funzionalità in background nei loro telefoni.
Le app preinstallate potrebbero anche provenire da operatori di telecomunicazioni che desiderano che vengano installate su smartphone con cui hanno una partnership, senza un previo e dovuto controllo. Le vulnerabilità e le falle di sicurezza che colpiscono i telefoni Android sono tutt’altro che nuove. Molte di queste provengono effettivamente dalla sconsigliata pratica di scaricare e installare programmi prelevati al di fuori del Play Store ma, in questo caso, la responsabilità proviene altrove, seppur ricadendo sempre sulla testa degli inermi utilizzatori.