L’azienda di ricerca e analisi CheckPoint ha scoperto che il sistema operativo Android è dotato di una grave falla di sicurezza che rischia di compromettere la sicurezza degli smartphone e dei dati degli utenti, dal momento che è possibile sfruttarla per installare malware, rasomware e virus da remoto.
Google è già a conoscenza della problematica e ha messo a lavoro i propri sviluppatori al fine di trovare una soluzione. Tuttavia, la cosa strana è che la patch che andrà a risolvere il problema non è prevista fino all’arrivo della versione stabile di Android O.
Non sappiamo come mai Google non includa la risoluzione di questa falla nella prossima patch di sicurezza ma sicuramente si tratta di un problema serio, se effettivamente lascia scoperti e vulnerabili molti smartphone Android.
La falla di sicurezza in questione sfrutta il permesso SYSTEM_ALERT_WINDOW (permesso di mostrare un’app al di sopra delle altre come ad esempio fa Facebook Messenger con le chat heads), attivo di default da diversi mesi a questa parte.
Il Google Play Store viene in aiuto contro questa falla di sicurezza
Fortunatamente per gli utenti, questa falla di sicurezza può essere sfruttata solo mediante le applicazioni scaricate dal Google Play Store. Ciò significa che i potenziali hacker che vogliono installare malware e virus all’interno dei nostri smartphone Android devono prima trovare il modo di pubblicare un’app infetta evitando i controlli del Play Store che, nonostante qualche distrazione, sono fra i più serrati al mondo in ambito digitale.
Staremo a vedere se Google cambierà idea e modificherà la propria decisione di rilasciare la patch solo per Android O, anche perché questo lascerebbe scoperti la maggior parte degli smartphone.