Ancora problemi di sicurezza con le applicazioni su Android: nel mirino HTC, Motorola e Samsung
Alcuni ricercatori dello stato del North Carolina hanno pubblicato uno studio in cui è stato valutato il grado di sicurezza sulle configurazioni durante l’installazione di applicazioni per alcuni device Android Motorola, HTC e Samsung. Lo studio ha svelato che tali produttori non implementano correttamente i protocolli di sicurezza nativi dettati da Google con il risultato che alcune applicazioni potrebbero sfruttare permessi e accessi a privilegi considerati non attendibili e quindi veicolare codice malevolo all’interno del dispositivo.
In un documento pubblicato dai ricercatori Michael Grace, Yajin Zhou, Wang Zhi e Jiang Xuxian, i quattro hanno sottolineato come la vulnerabilità potrebbe essere utilizzata da un’applicazione non attendibile per inviare messaggi SMS, registrare le conversazioni, o addirittura cancellare tutti i dati utente dal telefono senza bisogno di autorizzazione dell’utente.
Gli smartphone presi in esame sono HTC Legend, EVO 4G, Wildfire S, Motorola Droid, Droid X; Samsung Epic 4G, Google Nexus One e infine il Nexus S. Dal gigante di Mountain View non è però mai emerso un reale problema di questo tipo sui suoi dispositivi di punta, motivazione che porta i ricercatori a credere che i produttori abbiano di proposito attuato in modo errato i protocolli di sicurezza di Google.
Utilizzando uno strumento software che hanno sviluppato, chiamato Woodpecker, il team NC State ha analizzato ogni applicazione pre-caricata sui telefono, sondando quali delle applicazioni lasciasse una porta aperta per accedere a privilegi importanti e a dati sensibili senza richiedere l’autorizzazione da parte dell’utente del dispositivo.
I ricercatori hanno trovato che un’app attendibile (ovvero preinstallata sul device) può riuscire a cancellare i dati utente sul telefono, inviare messaggi SMS (ad esempio ai numeri premium), registrare le conversazione, oppure inviare dati geolocalizzati tutto senza chiedere alcun permesso.
Dopo tale scoperta il tutto è stato notificato sia ai produttori che a Google ma mentre quest’ultima e Motorola anno riposto confermando il problema, HTC e Samsung al momento non si sono espresse.
La situazione per adesso resta quindi circoscritta ai device citati sopra, ma il problema sembra davvero serio.
Commenti recenti