Secondo quanto dichiarato da Google, gli utenti Android sarebbero in pericolo. Da diversi anni sono a rischio furto di dati. Il motivo lo ha spiegato in tweet Łukasz Siewierski, ingegnere e ricercatore del colosso di Mountain View:
Nuova voce APVI: certificati di piattaforma utilizzati per firmare malware.
Il problema è che i certificati root Android di Samsung, LG e altri produttori sono stati trafugati e vengono sfruttati dagli hacker. In sostanza, come ha spiegato Mishaal Rahman, redattore tecnico per Esperdev, la situazione è più grave di quanto si possa immaginare:
Gente, questo è brutto. Molto molto male. Gli hacker e/o gli addetti ai lavori malintenzionati hanno fatto trapelare i certificati della piattaforma di diversi fornitori. Questi vengono utilizzati per firmare app di sistema su build Android, inclusa l’app “Android” stessa. Tali certificati vengono utilizzati per firmare app dannose!
Capiamo bene quanto sia necessario proteggerci con ausili extra rispetto a quelli forniti dal solo sistema operativo. Per questo molti utenti si stanno affidando ad AVG Ultimate. I suoi sistemi di sicurezza integrati forniscono una difesa completa da app infette e attacchi hacker di qualsiasi tipo e natura.
Android: cosa hanno detto i produttori di questa falla
Android ha davvero problemi di sicurezza? Rispetto a quanto sostenuto da Siewierski e Rahman, secondo i produttori protagonisti di questa falla, i rischi dovrebbero comunque essere contenuti. Ad oggi, infatti, stando a quanto dichiarato da Samsung in merito alla faccenda, la falla sarebbe limitata a un numero ridotto di smartphone:
Dopo essere venuti a conoscenza del problema abbiamo inviato patch dal 2016. Da allora non è stato segnalato alcun incidente relativo a questa potenziale vulnerabilità.
Google stessa sta tranquillizzando gli utenti. In un comunicato ufficiale ha spiegato che i suoi partner OEM “hanno adottato rapidamente misure” concrete non appena sono stati avvisati della falla. Inoltre, ha dichiarato che gli utenti saranno protetti da ulteriori misure che i partner OEM implementeranno a breve.
Per il momento Google non ha rilevato applicazioni dannose sul Google Play Store che utilizzano questi certificati. Perciò possiamo dormire sonni tranquilli? La nostra risposta resta comunque un no secco. Questo perché purtroppo sono sempre di più i casi di app Android infette presenti sul Play Store. Perciò affidati a una protezione extra contro questi pericoli.