20100106150159_1737902635_20100106150126_270729475_android_spotlight.png

Google elimina da remoto le App di Android

07/03/2011
- A cura di
Zane.
Telefonia & Palmari - Oltre 50 applicazioni contenenti malware erano pubblicamente disponibili su Android Market. Google le ha rimosse dalla circolazione... in modo drastico e, forse, un po' troppo invasivo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

google (1) , elimina (1) , remoto (1) , android (1) , app (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 5 voti

Un incidente di un certo rilevo ha interessato l'ecosistema mobile di Google nel corso della settimana appena conclusasi.

Oltre 50 applicazioni contenenti malware sono state individuate su Android Market, il punto di riferimento ufficiale per l'installazione dei programmi per il sistema operativo per smartphone edito dall'azienda.

I software, alcuni dei quali mascherati da versioni piratate di App a pagamento, veicolavano codice nocivo che, dopo aver sbloccato l'accesso amministrativo all'apparecchio (rooted) sfruttando una debolezza della piattaforma risolta solo nelle iterazioni 2.2.2 e successive, inviava informazioni ad un server controllato dai cracker, aprendo, parallelamente, un backdoor per il controllo remoto del terminale.

Google Mobile Blog ha precisato che solo l'identificativo univoco degli apparecchi (IMEI/IMSI) e la versione di Android in uso sono stati effettivamente prelevati ma, considerate le caratteristiche tecniche dell'assalto, gli aggressori avrebbero potuto accedere anche ai dati personali.

Google ha prontamente rimosso i programmi truffaldini non appena ricevutane segnalazione, ma i quattro giorni di permanenza prima della rilevazione hanno fatto sì che i malware fossero scaricati fra 50 mila e 200 mila volte.

Considerato l'ampio bacino di terminali compromessi, il gruppo ha deciso di cancellare da remoto i software in questione dai telefonini dell'utenza. Gli interessati vedranno comparire una semplice notifica e non dovranno svolgere altre operazioni.

La funzionalità impiegata è nota e pubblicamente documentata, ma l'episodio non manca comunque di suscitare qualche perplessità circa il controllo che il colosso mantiene sul prodotto. Nonostante la caratteristica sia stata usata per scopi indubbiamente nobili, la presenza di questa opzione non può certo essere vista di buon occhio, considerato il fatto che l'azienda è spesso nel centro del mirino per questioni riguardanti la privacy.

Forse parlare di "backdoor ufficiale" è eccessivo, ma il fatto che Google sia in grado di interagire da remoto con gli apparecchi un dato i datto.

Parallelamente, il colosso ha iniziato a distribuire un aggiornamento software in grado di annullare le modifiche apportate dai malware e prevenire qualsiasi ulteriore operazione non autorizzata da parte degli stessi, contattando inoltre via e-mail i proprietari degli smartphone interessati per chiarire ulteriormente quanto accaduto.

Allo stesso tempo, il gruppo si è detto impegnato ad implementare alcune modifiche ad Android Market finalizzate ad impedire che episodi analoghi possano ripetersi in futuro.

Sarà particolarmente interessante osservare come l'azienda gestirà quest'ultimo aspetto: al contrario di App Store su iPhone e della controparte Windows Marketplace per Windows Phone 7 infatti, il negozio digitale di Google non impone alcun processo di verifica al software inviato dagli sviluppatori.

Sebbene questa politica sia spesso vista in maniera positiva dal grande pubblico poiché considerata più libera e aperta, gli svantaggi derivanti dal minore controllo preventivo sono, in questo caso, palesi.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 134
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.13