L’allarme è stato lanciato dai ricercatori dell’azienda Bluebox Security i quali hanno scoperto un bug presente ormai da diversi anni nel sistema operativo Android, tale falla costituirebbe un serio problema per circa il 99% dei dispositivi attualmente in commercio.
Ad essere in pericolo sono tutti i dispositivi Android messi in commercio in questi ultimi 4 anni a partire dalla release 1.6 e che la società Bluebox stima in circa 900 milioni dispositivi.
Ma cosa fa realmente questo bug e perché sembra essere così pericoloso per tutti i nostri device?
Il bug si anniderebbe nel controllo di sicurezza delle firme crittografiche, le firme crittografate servono per impedire aggiornamenti di un’applicazione a persone che non sono autorizzate, senza la chiave fornita dallo sviluppatore non si può aggiornare.
Secondo i ricercatori di Bluebox invece è possibile bypassare la firma crittografica proprio al bug che hanno scoperto, la falla permette di modificare il package .apk e annullare la firma.
La cosa , se vera, sarebbe molto preoccupante in quanto alcuni malintenzionati potrebbero camuffare all’interno dei pericolosi trojan o altri software nocivi che una volta intrufolati nel nostro dispositivo recupererebbero le nostre password e in pratica potrebbero controllare e copiare tutte le azioni che svolgiamo su quel device.
La Bluebox ha inoltre dichiarato che una volta scoperto il pericolo indotto da tale bug ha avvertito celermente Google già i primi di febbraio, l’azienda con sede a Mountain View però ha deciso di passare la patata bollente alle aziende produttrici di dispositivi le quali hanno lavorato duramente per rilasciare quanto prima aggiornamenti di firmware .
La crisi sembra scongiurata, ma siamo sicuri che tutte le aziende si sono mosse con aggiornamenti sicuri al 100% che bloccano ogni futura intrusione?
Questo non ci è dato sapere, ma crediamo con fermezza nella serietà delle aziende che operano da anni e nel loro lavoro nel tutelare noi clienti.