Android, dopo il Trojan bancario Ermac 2.0, adesso si teme per le falle del sistema Play Protect
Solo poco tempo fa gli utenti Android avevano temuto l’insidia del Trojan bancario Ermac 2.0, ma già all’orizzonte si profila un nuovo motivo di apprensione rappresentato dal sistema Play Protect che non sarebbe in grado di identificare alcune falle e alcune vulnerabilità concernenti le app presenti all’interno del Play Store. Un vero grattacapo per milioni di utenti che adoperano smartphone con sistema Android. Per gli utenti si materializzerebbe infatti il rischio che le app possano diventare veri e propri veicoli per attacchi virus, per Trojan, o per malware, a meno che gli sviluppatori non si dimostrino in grado di mettere in atto le adeguate contromisure per evitare che questo accada.
Le contromosse
Microsoft non ha nascosto questo insidia e ha già ammesso di avere identificato il problema nello scorso mese di settembre e di averlo comunicato a Google che ha pubblicato solo recentemente un fix per Play Protect. In pratica il sistema di protezione delle App del Play Store non è risultato in grado di identificare la vulnerabilità d’alta severità nel framework mobile di proprietà di MCE Systems. La MCE systems è un’azienda israeliana il cui framework viene sfruttato nello sviluppo di applicazioni Android di ogni tipo, tra i quali anche i videogiochi. Molti produttori sfruttano anche questo framework per sviluppare delle App preinstallate sui propri smartphone. Ecco il motivo per cui milioni di smartphone Android sarebbero a rischio.
Nuovo aggiornamento in arrivo?
Adesso si spera che con un nuovo aggiornamento software si possano mettere in salvo tutte quelle App vulerabili che milioni di utenti hanno già scaricato dal Play Store. Sappiamo oggi che il framework di MCE systems è in grado di accedere alle risorse del sistema ed effettuare azioni su di esse, aggiustando l’audio del device, controllando la memoria e anche la fotocamera. Ecco perché esiste la concreta possibilità che un app vulnerabile possa diventare un’insidiosa backdoor permanente per gli spyware o per malware rivolti agli smartphone Android. …
Cosa ci aspetta in futuro
Non è un caso che diversi mesi fa venne scoperta su Android un’app in grado di appropriarsi delle credenziali Facebook degli utenti. Ecco perché è importante che gli sviluppatori mettano in atto le giuste contromosse per evitare ulteriori insidie alla privacy degli utenti.
Classe '93, napoletano di nascita, interista di fede. Scrivo sul web da quando avevo 16 anni: prima per hobby, poi per lavoro. Curioso di natura, amo le sfide (soprattutto vincerle). Mi affascinano il mondo dell'informazione e quello della comunicazione.
