FireEye è una realtà che opera nella sicurezza informatica che è riuscita a trovare una falla nella sicurezza di Android che permetteva a malintenzionati di effettuare attacchi di phishing usando le icone. La società ha trovato un’applicazione che modificava le icone di altre app e creava collegamenti a siti web di phishing. Google è stata informata del problema già ad Ottobre 2013 e ha rilasciato una patch ai partner OEM a Febbraio di quest’anno.
Il problema nasceva dal fatto che il malware sfruttava i permessi “com.android.launcher.permission.READ_SETTINGS” e “com.android.launcher.permission.WRITE_SETTINGS” che permettono ad un’applicazione di modificare le impostazioni del sistema e di altre applicazioni, come ad esempio il launcher. Le icone modificate permettevano al malware di far cascare gli utenti in siti malevoli che riuscivano poi a rubare informazioni personali dal dispositivo.
Il fatto che i permessi fossero “normali” per un’applicazione di quel genere inducevano, oltretutto, gli utenti a fidarsi ed a scaricare l’app ed installarla. Google ha già risolto il problema, ma non si sa se i produttori abbiano già corretto la falla sui loro dispositivi o se la correzione arriverà con un aggiornamento futuro.