Grave minaccia per tutti i possessori di un device con os Android. A dare l’allarme è stata la Bluebox, un’azienda specializzata in sicurezza informatica: ci sarebbe infatti una “Master key”, ovvero un passepartout, un bug che permette agli hacker di avere libero accesso ai nostri dispositivi. Si tratta di una vulnerabilità nel codice di Android che “lascia campo libero agli hacker, che potrebbero utilizzarlo per trafugare dati personali, spiare comunicazioni o inviare spam“.
Il bug, inoltre, sarebbe presente in tutte le versioni di Android dal 2009 a oggi (ciò significa che il problema potrebbe interessare quasi 900 milioni di smartphone in tutto il mondo), e opererebbe quando Android verifica la firma digitale delle app per assicurarsi che il software installato sia legittimo. Il bug, spiega la Bluebox, consiste nell’esistenza di un metodo che permette di ingannare questa procedura. Il codice malevolo si rende così invisibile al sistema, che gli dà accesso a tutti i dati, potenzialmente sensibili, presenti sul dispositivo.
Ma la minaccia è solo teorica. In realtà gli hacker dovrebbero inserire delle applicazioni malevole in Google Play, cosa quasi impossibile. Un po’ meno impossibile inserire queste app in altri negozi online, anche questi molto visitati dagli utenti Android.
Per difendersi, si consiglia di effettuare aggiornamenti periodici e di scaricare solo le applicazioni delle quali si conoscono l’origine e il contenuto, unicamente da Google Play.