Il 99% dei dispositivi Android contiene un bug vecchio di 4 anni!
Questa notizia ha dell’incredibile, eppure è così. Il team di sviluppo Bluebox Labs ha scoperto che su Android è presente un bug che permette l’esecuzione di codice maligno all’interno delle nostre applicazioni, come se fosse parte del codice verificata, e quindi di passare inosservato. Ma la cosa più strabiliante è che pare che questo bug sia presente sin dalla release 1.6 di Android, la famosa Donut.
Solo il Samsung Galaxy S4 è esente, grazie ai vari aggiornamenti rilasciati dalla casa koreana, mirati proprio al fix di questo bug.
Come funziona? In parole povere, le applicazioni che vengono installate sui nostri dispositivi dotati di Android vengono verificate tramite una firma crittografica, grazie alla quale il sistema protegge il dispositivo negandone l’installazione se non riconosce l’autenticità della firma.
Il team Bluebox ha però trovato un metodo che consente di modificare l’apk senza cambiare in alcun modo la firma, e ciò rende vulnerabile il 99% dei dispositivi Android sui quali vengono installate applicazioni al di fuori del Google Play Store. Sul Play Store è infatti impossibile contrarre malware grazie agli evoluti sistemi di difesa progettati da Google stessa.
Speriamo che Google risolva finalmente questo bug con Android 4.3, che dovrebbe arrivare nel mese di luglio, così da “immunizzare” i Nexus in primis, e tutti gli altri device che adotteranno la release. Il problema rimane solo per quelle ditte che non aggiorneranno i propri dispositivi, pensiamo ad esempio alla fascia bassa o media del mercato, dove sarà necessario utilizzare custom rom. Come detto in precedenza, attualmente solo il Galaxy S4 ne è immune.
