in

Google sta perdendo il controllo di Android [Editoriale]

Leggendo il titolo vi starete chiedendo: “Ma questo è pazzo! Cosa dice!? Parla di Android che è il sistema operativo più utilizzato sul nostro pianeta. Impossibile che Google possa perderne il controllo”.

Invece quello di cui voglio parlare oggi è proprio la vulnerabilità di questo “famoso” sistema operativo e di quanto, gli utilizzatori, possano essere esposti a rischi causati dal famoso robottino verde: Android.

android-phone-attack

Di utilizzatori di smartphone ce ne sono di moltissime “specie che, fondamentalmente, si dividono in 3 categorie: quelli che conoscono a pieno le funzionalità del dispositivo che hanno in mano, quelli che per qualsiasi notifica “fuori dalla norma” chiedono aiuto ad un amico avendo paura anche degli aggiornamenti delle proprie applicazioni ed infine, quelli che conoscono il Kernel e qualsiasi cartella di Android alla perfezione tant’è che vi mettono mano giornalmente e vengono chiamati dai proprio amici “modder”.

Probabilmente i “neofiti” potrebbero risultare i più vulnerabili a malware e virus ma, sinceramente, non è detto che sia sempre così perché essere troppo sicuri di sé non vuol dire necessariamente conoscere a fondo il reale problema.

Google, da sempre, controlla ogni applicazione prima che essa venga pubblicata su Play Store (la grande raccolta di app per Android) per evitare che ci sia all’interno del codice malevolo, anche se come abbiamo visto con Ghost Push e Stagefright, qualche volta i controlli non vanno sempre “a segno”.

Ma la vera minaccia è dovuta alle applicazioni che si trovano sul web!

 

Purtroppo in rete girano moltissimi .apk (cioè l’estensione delle applicazioni Android) che non possiedono una firma crittografa. Questo significa che un qualunque utente ha preso l’applicazione dal sito ufficiale, ci ha messo mano, e l’ha ricaricata in rete spacciando la stessa applicazione per qualcosa di “ufficiale e nuovo”.

Oppure nel più semplice dei casi si cerca in rete l’applicazione a pagamento, ma scaricabile gratuitamente – di solito il navigatore da 50 euro – che ovviamente è stata “toccata” da altri.

Tali applicazioni hanno però, all’interno del proprio codice, delle stringhe malevoli che, nel momento in cui si procede con l’installazione dell’app, sul proprio smartphone, iniettano detto codice nelle cartelle del proprio device.

Ovviamente l’utilizzatore non si accorgerà di nulla e, ignaro, continuerà ad utilizzare il proprio smartphone ormai “infetto”.

android-stagefright-bug-

Questo malware ha la possibilità tramite uno scanning continuo del proprio software di eseguire il root del telefono e quindi entrare all’interno del sistema (cosidetti File System) e modificarne parti che, anche dopo un reset alle impostazioni di fabbrica, resteranno per sempre alterate.

Tali malware di solito sono atti a rubare dati sensibili oppure banalmente far apparire durante la navigazione della pubblicità e, sempre parlando degli utenti poco esperti, tale problematica viene attribuita, di buona norma, al “povero” sistema operativo che di suo non ha colpa.

L’unico modo per eliminare il cosiddetto malware è quello di flashare completamente il proprio sistema nonché installare nuovamente tutti i dati di sistema e la partizione di Android.

Ovviamente, non tutti sapranno farlo e gli utenti cosiddetti “normali” (circa il 50%) si recheranno in assistenza chiedendo aiuto e dichiarando apertamente che “questo cellulare con Android fa schifo!”.

Il risultato è che il banconiere – ovviamente perdendo solo 1 minuto per il vostro problema – vi farà un reset di fabbrica dicendo che la problematica è sistemata e di riprovare, più tardi a casa. Voi però, dopo 15 giorni, o anche meno, vedrete che il problema “magicamente” si ripresenterà!

Il risultato finale (qui parliamo di un 5% di utenza) sarà quello di recarsi presso un negozio e comprare un nuovo smartphone, ovviamente Apple, urlando che: “iOS è perfetto e non ha nessun tipo di problema”.

L’unico modo per arginare questo problema è negare, tramite le applicazioni, e bloccare l’installazione di applicazioni provenienti da origini sconosciute (che di solito sono bloccate di default).

E se proprio non bastasse, qualche giorno fa è stato scoperto in Chrome (su Android) un bug che affligge Engine V8 di Javascript (utilizzato proprio dal browser Google Chrome) che permette di installare applicazioni facendo l’accesso a siti “malevoli” senza nessuna interazione da parte nostra.

Anche qui però la disabilitazione dell’installazione di applicazioni da origini sconosciute potrebbe venire in aiuto. Google ovviamente ha confermato il bug e è al lavoro per un prossimo aggiornamento.

android_virus

Google stesso ha anche confermato, con l’uscita di Marshmallow e le vicende di sicurezza che l’hanno attanagliato in questi ultimi mesi, che Android “fa acqua da tutte le parti” ed infatti con la nuova release del robottino verde ci saranno mensilmente degli update che andranno a chiudere tutte le falle che presenta attualmente.

Ma parliamo solo di Android 6.0! E tutte le altre versioni di Android? Lollipop e la meno recente KitKat?

Direi che all’ultimo quesito non si possa che rispondere con un’altra domanda: un sistema completamente open source – nonché la possibilità che tutti conosciamo di “modificare, fare e disfare”, sarà mai davvero sicuro?

Comments

Loading…