Un nuovo allarme sconvolge il mondo Android: scoperta una vulnerabilità denominata Pileup Flaws che trasforma normali app in software malevolo dopo update.

Allarme app Android: da buone a malevoli dopo un update

Per un utente Android, sembra non essere più sufficiente controllare con scrupolo e metodo l’elenco permessi e gli eventuali fix sulle problematiche di privacy trascritte nei changelog dell’applicazione che da tempo si desidera scaricare dal Play Store.

Secondo recenti rilevazioni di un gruppo di studiosi dell’Indiana, infatti, al termine di una lunga ricerca comparativa si può affermare con una certa sicurezza che alcune delle app Android apparentemente innocue possono convertirsi immediatamente in software malevolo, sfruttando una comune falla di sicurezza individuabile con relativa facilità da terzi intenzionati a derubare gli utenti di credenziali e dati sensibili.

I risultati dello studio non rassicurano, in quanto non esisterebbe, al momento attuale, un device Android in grado di resistere espressamente a tale minaccia, nonostante le possibili precauzioni.

Il tutto non si estende esclusivamente agli standard Android, bensì anche ai progetti collaterali e sperimentali di Google, a riprova del fatto che la cosiddetta “security” è ben lungi dall’essere implementata con successo anche da Big G.

Le vulnerabilità in questione sono state chiamate “Pileup Flaws”, sono circa sei e tipiche del sistema operativo Android. Esse non riguardano errori di progettazione dell’OS, ma le operazioni di update in capo al sistema; per questo motivo sono riuscite a passare inosservate per lungo tempo.

Un discreto numero di applicazioni può così acquisire molti più permessi di quanti non ne siano stati concessi dall’utente, diventando formalmente un motivo di preoccupazione nel caso in cui si permettesse di leggere cronologia, update di altri network, contenuto di SMS e MMS, registrazioni vocali e multimedia generico.

I privilegi di superuser consentirebbero all’applicazione, infine, un attacco contro il proprio account Google: il gruppo di ricerca suggerisce di effettuare frequenti scan del sistema per evidenziare la presenza di applicazioni simili, sfruttando Secure Update Scanner (disponibile su Google Play) o app gratuite ed efficienti simili.