www.MegaLab.it

Un incidente di un certo rilevo ha interessato l'ecosistema mobile di Google nel corso della settimana appena conclusasi.

Oltre 50 applicazioni contenenti malware sono state individuate su Android Market, il punto di riferimento ufficiale per l'installazione dei programmi per il sistema operativo per smartphone edito dall'azienda.

I software, alcuni dei quali mascherati da versioni piratate di App a pagamento, veicolavano codice nocivo che, dopo aver sbloccato l'accesso amministrativo all'apparecchio (rooted) sfruttando una debolezza della piattaforma risolta solo nelle iterazioni 2.2.2 e successive, inviava informazioni ad un server controllato dai cracker, aprendo, parallelamente, un backdoor per il controllo remoto del terminale.

Google Mobile Blog ha precisato che solo l'identificativo univoco degli apparecchi (IMEI/IMSI) e la versione di Android in uso sono stati effettivamente prelevati ma, considerate le caratteristiche tecniche dell'assalto, gli aggressori avrebbero potuto accedere anche ai dati personali.

Google ha prontamente rimosso i programmi truffaldini non appena ricevutane segnalazione, ma i quattro giorni di permanenza prima della rilevazione hanno fatto sì che i malware fossero scaricati fra 50 mila e 200 mila volte.

Considerato l'ampio bacino di terminali compromessi, il gruppo ha deciso di cancellare da remoto i software in questione dai telefonini dell'utenza. Gli interessati vedranno comparire una semplice notifica e non dovranno svolgere altre operazioni.

La funzionalità impiegata è nota e pubblicamente documentata, ma l'episodio non manca comunque di suscitare qualche perplessità circa il controllo che il colosso mantiene sul prodotto. Nonostante la caratteristica sia stata usata per scopi indubbiamente nobili, la presenza di questa opzione non può certo essere vista di buon occhio, considerato il fatto che l'azienda è spesso nel centro del mirino per questioni riguardanti la privacy.

Forse parlare di "backdoor ufficiale" è eccessivo, ma il fatto che Google sia in grado di interagire da remoto con gli apparecchi un dato i datto.

Parallelamente, il colosso ha iniziato a distribuire un aggiornamento software in grado di annullare le modifiche apportate dai malware e prevenire qualsiasi ulteriore operazione non autorizzata da parte degli stessi, contattando inoltre via e-mail i proprietari degli smartphone interessati per chiarire ulteriormente quanto accaduto.

Allo stesso tempo, il gruppo si è detto impegnato ad implementare alcune modifiche ad Android Market finalizzate ad impedire che episodi analoghi possano ripetersi in futuro.

Sarà particolarmente interessante osservare come l'azienda gestirà quest'ultimo aspetto: al contrario di App Store su iPhone e della controparte Windows Marketplace per Windows Phone 7 infatti, il negozio digitale di Google non impone alcun processo di verifica al software inviato dagli sviluppatori.

Sebbene questa politica sia spesso vista in maniera positiva dal grande pubblico poiché considerata più libera e aperta, gli svantaggi derivanti dal minore controllo preventivo sono, in questo caso, palesi.