Le applicazioni per Android sono sicure?
Sullo store del sistema operativo c'erano 58 applicazioni malevole, create per sottrarre dati agli utenti
Insieme alle vendite degli smartphone, negli ultimi anni è anche cresciuto il numero di virus e programmi malevoli creati per rubare dati e informazioni agli utenti dei cellulari avanzati. Il problema è di stretta attualità in questi giorni in seguito alla scoperta di alcune decine di applicazioni per Android, il sistema operativo creato da Google per gli smartphone, che al proprio interno contenevano porzioni di codice malevolo realizzato per sottrarre informazioni ai loro inconsapevoli utilizzatori. Secondo gli esperti di sicurezza informatica, il fenomeno avrebbe interessato una cinquantina di diverse applicazioni, dimostrando la scarsa attenzione di Google nei confronti della sicurezza del proprio sistema operativo, come raccontano Spence E. Ante e Amir Efrati sul Wall Street Journal.
Google fa ampiamente affidamento sui propri utenti per valutare le applicazioni e far emergere allarmi su possibili problemi. Chiede anche a tutti gli utenti di dare il loro consenso prima che una applicazione acceda ai loro dati. Ma questo approccio non è sufficiente, secondo Chris Wysopal, responsabile della società esperta in sicurezza informatica Veracode. «Gli store per le applicazioni devono rivedere seriamente il codice prima di renderlo disponibile per il download da parte dei clienti».
Google ha confermato la presenza di 58 applicazioni contenenti codice malevolo sul proprio Android Market, il negozio online dal quale si possono scaricare e acquistare le applicazioni. I programmi sono stati scaricati su 260mila smartphone prima che Google si rendesse conto del problema e li rimuovesse dal proprio store lo scorso martedì.
Problemi simili possono interessare tutti i sistemi che offrono la possibilità di installare applicazioni aggiuntive, come gli iPhone, i BlackBerry e i Windows Phone. A differenza di Apple e RIM, il produttore dei BlackBerry, Google non utilizza però un sistema scrupoloso di revisione delle applicazioni prima di metterle a disposizione online. Il motore di ricerca si affida sulle recensioni e le segnalazioni degli stessi utenti, risparmiando così risorse e tempo nel processo di verifica delle applicazioni. Una forma di controllo viene comunque esercitata ma soltanto a posteriori, per eliminare i programmi che non rispettano le politiche della società.
Le applicazioni malevole erano versioni modificate di programmi molto noti per Android come Super Guitar Solo, Advanced Barcode Scanner, Bubble Shoot e decine di altre app. Al loro interno contenevano alcune porzioni di codice malevolo, progettato per sottrarre dati personali e l’IMSI, l’International Mobile Subscriber Identity, un codice utilizzato dagli operatori per identificare i singoli utenti di telefonia mobile. Le applicazioni erano programmate per attivarsi tra le undici di sera e le otto del mattino, così da non essere notate dai proprietari degli smartphone.
Il software malevolo ha colpito principalmente i dispositivi con vecchie versioni di Android, ottenendo privilegi da amministratore e aumentando la probabilità di scaricare altro software malevolo automaticamente da fonti diverse rispetto all’Android Market. Secondo gli esperti di sicurezza, si tratta della prima volta in cui un programma per Android ottiene questo tipo di privilegi.
Lo scorso 5 marzo, il responsabile del team di sicurezza di Android ha confermato di aver rimosso tutte le applicazioni malevole dall’Androide Market e di aver sospeso gli account degli sviluppatori sospettati di aver introdotto il codice non autorizzato. Le applicazioni sono state rimosse in remoto dagli smartphone che le avevano scaricate per ragioni di ulteriore sicurezza. I responsabili di Google hanno confermato di essere al lavoro per rendere più affidabile il sistema di approvazione delle applicazioni, così da evitare altri problemi simili.