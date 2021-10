Nel mare di applicazioni e giochi disponibili su Google Play Store è sempre possibile trovare software pericoloso o, ad ogni modo, capace di creare fastidi e ciò a prescindere dall’enorme impegno profuso dal colosso di Mountain View per controllare la qualità e la sicurezza delle app che vengono pubblicate sulla piattaforma.

E così, di tanto in tanto, qualcuno riesce a “bucare” le difese di Google e iniziano a susseguirsi le segnalazioni di utenti che riscontrano problemi di sicurezza, applicazioni che ne scaricano altre e cose simili.

Ebbene, ciò è quanto si sta verificando con alcuni giochi e applicazioni (in gran parte sviluppati in Cina) e che, stando a quanto si apprende, sono in grado di scaricare e installare altre applicazioni senza la necessità che gli utenti diano il proprio permesso.

Sul Google Play Store un nuovo pericolo

Un esempio di queste applicazioni è rappresentato da un’app meteo piuttosto popolare, che pare sia in grado di sostituire autonomamente il launcher con uno simile (ma pieno di popo-up invasivi) e di installare altre app.

In tanti si sono quindi chiesti come possa avvenire tutto ciò, soprattutto considerando che il sistema di autorizzazioni studiato da Google non dovrebbe consentire alle app di portare all’installazione di altre senza il permesso dell’utente.

Dopo le prime indagini è emerso che il problema è da cercare nel software chiamato DSP Digital Turbine, ossia una soluzione sfruttata da molti produttori di smartphone (come ad esempio Samsung, Xiaomi e Motorola) e vari operatori telefonici per gestire la configurazione iniziale del device e installare alcune applicazioni alla prima accensione senza il permesso dell’utente e che viene installata direttamente nel firmware del dispositivo Android.

A quanto pare, alcune applicazioni sono riuscite ad aggirare le protezioni di Digital Turbine e sfruttare il suo SDK per prendere possesso dello smartphone e installare altre app.

Il team di Digital Turbine si è già messo al lavoro per riuscire a rintracciare il problema e trovare una soluzione. Nel frattempo, per evitare brutte sorprese il consiglio è quello di leggere i commenti lasciati dagli altri utenti sul Google Play Store prima di installare nuove applicazioni.