Il sistema operativo Android di Google contiene sia aspetti positivi che negativi. A causa del suo “carattere aperto”, è soggetto ad attacchi ostili. Al momento, Google e i suoi partner nell’ecosistema dei dispositivi Android stanno affrontando una sfida significativa. Le certificazioni di molte diverse società di hardware sono state rilasciate online dopo essere state rubate da hacker o altre forze malevole. Questa è una minaccia significativa per la sicurezza nazionale. Lukasz Siewierski, un dipendente di Google specializzato in sicurezza, e il suo team hanno scoperto casi in cui i certificati della piattaforma di particolari aziende hardware o dispositivi sono stati resi pubblici.
Siewierski è uno specialista della sicurezza. In genere, i produttori di apparecchiature originali (OEM) e i loro fornitori di hardware utilizzeranno questi certificati del marchio per firmare i programmi di sistema Android al fine di dimostrare che le app sono legittime e prive di qualsiasi tipo di malware. Pertanto, se questi certificati sono disponibili al pubblico, qualsiasi software dannoso potrebbe spacciarsi per legittimo.
Android, Google sta trovando una soluzione
Si dice che i certificati del marchio delle aziende sudcoreane Samsung e LG siano online. Circolano anche voci secondo cui il certificato MediaTek potrebbe essere di dominio pubblico. Secondo Siewierski e i suoi colleghi, hanno già trovato alcuni dei primissimi programmi dannosi firmati con certificati di marca autentici. Queste applicazioni possono essere trovate su Internet in questo momento. In linea di principio, i certificati di marca consentono ai produttori di software dannoso di far passare i loro programmi dannosi come software di sistema legittimo.
Google ha subito fornito un comunicato ufficiale. La società sostiene che esistono protocolli in atto per affrontare problemi di questo tipo. Manca chiarezza sul numero totale di dispositivi che potrebbero essere compromessi. Ma se questo è davvero il caso, potrebbe facilmente arrivare a miliardi. Tuttavia, Google, la principale società responsabile dello sviluppo di Android, afferma che la stragrande maggioranza degli utenti Android è già protetta.
