Sembra strano ma tutto coincide col vero. Il team di sviluppo Bluebox Labs ha scoperto che da 4 anni, cioè da Android 1.6 Donut, esiste un bug su Android che può permettere a codice maligno di insinuarsi all’interno delle applicazioni passando del tutto inosservato, come se fosse un’applicazione verificata. Questo bug lo ha il 99% dei dispositivi Android, cioè praticamente tutti, e solo il Galaxy S4 ne è esente per via di aggiornamenti che Samsung ha rilasciato per correggere il problema.

In pratica funziona così: le applicazioni che vengono installate sui nostri dispositivi Android vengono verificate dal sistema operativo tramite una cosiddetta “firma crittografica“; se il sistema si accorge che la firma è diversa da quella che ha fornito lo sviluppatore, allora l’aggiornamento dell’applicazione fallirà per proteggere il dispositivo. Il team Bluebox, però, ha trovato il modo di modificare un file APK senza andarne a modificare la firma, e questo rende vulnerabili il 99% dei dispositivi Android sui quali vengono installate applicazioni scaricate al di fuori del Play Store.

Sul Play Store, infatti, è impossibile contrarre software maligno in quanto Google ha aggiornato i suoi meccanismi di ricerca di malware e ha intensificato i controlli delle applicazioni sul suo store. Questi malware, quindi, possono essere contratti se si scaricano applicazioni tramite altri servizi.

Ad oggi, come già accennato in precedenza, solo il Galaxy S4 è invulnerabile sotto questo punto di vista, poichè di tale problematica è stato già discusso durante il mese di Febbraio scorso. Samsung, con aggiornamenti per il suo nuovo nato, ha risolto questo tipo di inconveniente, ma per gli altri dispositivi come quelli della famiglia Nexus è ancora tutto un work in progress. Sicuramente presto saranno rilasciati aggiornamenti atti a risolvere questo problema, e c’è una buona speranza che con Android 4.3 per i Nexus il bug venga fixato. Il problema più grosso si presenta invece per quei dispositivi che non saranno più aggiornati dalle aziende, per cui se si desidererà ottenere protezione da questo bug si potranno installare delle custom ROM (nel caso in cui ci fossero) con a bordo le nuove versioni aggiornate di Android, oppure si potrà comunque utilizzare il proprio dispositivo così come si è fatto finora stando attenti però a scaricare applicazioni solo ed esclusivamente dal Play Store, preferibilmente con valutazioni e download elevati.

Via