La natura aperta di Android, secondo Kryptowire, sarebbe alla base di un’endemica tendenza alla vulnerabilità. Non che fosse difficile da intuire il motivo per cui iOS è mediamente meno attaccabile dai malintenzionati, ma averne conferma da un’importante società che si occupa proprio di sicurezza ha un valore diverso.
I ricercatori dell’azienda hanno prelevato alcuni smartphone che da lì a breve sarebbero stati consegnati agli acquirenti dagli operatori telefonici americani rilevando bug su dieci di essi. Questi esporrebbero gli ignari clienti a rischi per privacy e sicurezza già al primo avvio.
Viene da chiedersi, comunque, se i ricercatori di Kryptowire abbiano concesso ai dieci “colpevoli” l’installazione degli aggiornamenti di sicurezza che di solito vengono scaricati in automatico dopo la configurazione iniziale. Immaginiamo di sì.
Comunque, precisano, nonostante i pericoli siano rilevanti poiché un malintenzionato potrebbe controllare il microfono o la fotocamera, la maggior parte dei rischi si configura nel momento in cui l’utente scarica un’app capace di violare il firmware a cui vengono concessi i permessi di sistema.
Secondo il team, un esempio particolarmente negativo arriva da ASUS ZenFone Live. Kryptowire ha trovato un codice talmente “fallato” da esporre l’utente ad una moltitudine di rischi: dal controllo di screenshot e fotocamera alla lettura e scrittura di messaggi, un potenziale malintenzionato avrebbe potuto prendere totale controllo del dispositivo. ASUS, contattata, ha detto di essere al corrente dei problemi di sicurezza e al lavoro per risolverli con delle patch prima possibile.
Anche Essential, LG e ZTE hanno comunicato di aver già risolto buona parte delle criticità evidenziate da Kryptowire.