Il tema della sicurezza degli smartphone con sistema operativo Android è sempre attuale: questo os infatti è noto soprattutto per essere una piattaforma talmente aperta – e quindi vulnerabile – da poter essere facilmente presa di mira dagli hacker.
Sicurezza Android: ancora pericolo malware Stagefright
La poca sicurezza, quindi l’estrema vulnerabilità di Android, è tornata alla ribalta recentemente grazie a Zimperium. L’azienda ha infatti informato a fine luglio della pericolosità del bug che consentirebbe a malintenzionati di accedere ai dati personali dello smartphone di ogni utente, conoscendo solo il numero di cellulare della vittima designata. Il malware Stagefright potrebbe essere diffuso nel device semplicemente grazie a un video malevolo inviato tramite MMS o Whatsapp, e uno dei problemi principali secondo Alex Rice – co-fondatore e CTO della società di sicurezza HackerOne – sta proprio nel fatto che Android è open-source: chiunque può ‘metterci il naso’ e scoprire facilmente eventuali problemi.
La questione che riguarda Stagefright e la sicurezza di Android si fa ancora più complicata proprio per la caratteristica open-source dell’os: gli aggiornamenti hanno bisogno di essere in un certo senso forzati sul 95% dei device, ma il problema è che grandi aziende come HTC e Samsung modificano il software al fine di rendere i propri dispositivi esclusivi per caratteristiche e interfacce. E a quanto pare – se si guarda quello che è stato fatto in passato dalle grandi aziende – si può vedere come non sia stato eseguito un buon lavoro circa gli aggiornamenti sulla sicurezza Android, soprattutto per quanto riguarda i telefoni più vecchi.
In effetti Google avrebbe ancora poco controllo sugli aggiornamenti software e gli utenti Android sarebbero in balia di operatori e produttori di telefoni. Secondo Rice in particolar modo i gestori telefonici, con lo scarico di responsabilità riguardo i prodotti venduti, lasciano gli utenti da soli. Adrian Ludwig, uno degli ingegneri della sicurezza di Android, durante la conferenza Black Hat USA tenutasi a LAs Vegas ha informato che Google sta facendo in modo di migliorare la situazione commissionando aggiornamenti mensili over-the-air per tre anni per tutti i dispositvi Nexus brandizzati Google, e anche Samsung e LG si starebbero muovendo nello stesso senso.