Un buon numero di smartphone Android è stato infettato alla nascita da un malware scoperto da Google nel corso delle indagini sul problema Triada. Il caso, che ha visto al centro di tutto alcuni sviluppatori esterni, apre un focus importante sul tema sicurezza. Le entità disoneste a capo di questo sistema sono al vagli degli analisti di Mountain View, che parallelamente sono impegnati con la rimozione di 238 virus che hanno mandato in tilt i telefoni tramite Play Store.
Android: smartphone pericolosi ancora prima di essere venduti
La mancanza di risorse interne ai circuiti di produzione implicano l’ausilio di sviluppatori esterni che poco si curano dell’aspetto privacy e sicurezza. Il caso del giorno riguarda un sistema di attacco ben studiato che si può riassumere nel seguente schema logico:
- invio immagine completa del sistema
- implementazione delle funzioni da parte dei collaboratori esterni che installano il malware incognito
- rilascio codice aggiornato, quale somma delle componenti base sicure e non sicure
- inoltro immagine contraffatta al costruttore e installazione sul dispositivo in vendita
In questo modo l’utente si ritrova inconsciamente vittima del sistema. Il tutto accade addirittura in anticipo rispetto alla fase di prima configurazione. Il dispositivo è infetto già quando si trova nella scatola di vendita.
Il caso riguarda una vicenda su cui Google indaga ormai da anni e che porta alla luce un adware potente in grado di prendere il controllo dei dispositivi ospiti. Può eseguire codice non autorizzato, latente ma veramente pericoloso. Se ne era parlato anzitempo, con una vicenda che ritorna attuale anche nel 2019.
Con l’individuazione di questa nuova falla, Google ha rimarcato la centralità dei servizi Play Protect e Play Services quale strumenti indispensabili per il contrasto agli hacker ed ai malware. I produttori che aderiscono al programma hanno ora tutti i requisiti per distribuire prodotti bug-free perfettamente sicuri. Ulteriori approfondimenti sono disponibili a questo indirizzo.