Perché sfidare l’ambiente illuminato e super controllato della memoria interna quando puoi annidarti e vivere nelle tenebre una microSD? I ricercatori di Check Point hanno scoperto che alcuni processi malevoli invece che mirare alla memoria interna, presidiata dai sistemi di sicurezza predisposti da Google, hanno preferito stabilirsi nella zona franca dei supporti di archiviazione esterna.
La maggior parte delle app fa radici sulla prima, ma ce ne sono alcune (come Google Traduttore, mica bruscolini) che sfruttano la seconda, sguarnita di una protezione adeguata per i dati in transito. Un malintenzionato potrebbe quindi andare a nozze con un basso livello di guardia, avvertono da Check Point prima di spiegare nel dettaglio il modus operandi messo a nudo dalla loro ricerca.
Per prima cosa è necessario che l’utente scarichi un’app apparentemente innocua che monitori l’utilizzo della memoria esterna da parte delle app legittime. Quando queste verificano la presenza di aggiornamenti entra in gioco la prima che somministra uno o più malware camuffato da aggiornamento. Semplice e pericoloso.
L’allarme è reale, e serve che Google pensi ad un modo per regolare e presidiare anche le memorie esterne. Tuttavia gli sviluppatori delle app coinvolte sono stati avvisati e hanno fatto sapere di essere già al lavoro per far rientrare l’emergenza. Poi saremo tutti più sicuri. Per quanto, però, non è dato saperlo.