Una nuova minaccia ha messo a rischio svariati milioni di utenti Android, a causa di una backdoor contenuta nel software development kit chiamato Igexin, utilizzato per connettersi a reti pubblicitarie e fornire annunci su misura per gli utenti finali.
È però possibile utilizzare i server di Igexin per scaricare, senza bisogno del consenso da parte dell’utente, una versione aggiornata dell’applicazione, contenente codice malevolo in grado di rubare i dati dell’utente, compresi i dati delle chiamate, coordinate GPS, reti WiFi nelle vicinanze e molto altro.
La scoperta è stata effettuata dagli esperti di sicurezza di Lookout, secondo cui sarebbero circa 500 le applicazioni interessate, che avrebbero generato oltre 100 milioni di download. Tra esse troviamo giochi indirizzati ai teenagers, applicazioni meteo, radio Internet, editor fotografici e molte altre.
Non tutte sono risultate infette dal plugin incriminato, anche a causa di alcune limitazioni imposte dal sistema di permessi di Android, ma la situazione dovrebbe essere ora sotto controllo. Google ha infatti affermato di aver intrapreso le azioni necessarie per mettere in sicurezza sia le versioni attualmente presenti sul Play Store sia quelle scaricate in passato.
Diventa dunque sempre più importante il supporto di compagnie di sicurezza che contribuiscono con il loro lavoro a rendere Android un sistema operativo sempre più sicuro e affidabile.