Una falla di sicurezza nel sistema operativo più utilizzato al mondo potrebbe consentire agli hacker di controllare lo smartphone delle loro vittime. Il 99% dei telefoni Android conterrebbe una falla che potrebbe consentire agli hacker di avere accesso a tutte le applicazioni disponibili nel dispositivo. Ciò significherebbe che il problema potrebbe interessare quasi 900 milioni di smartphone in tutto il mondo.

L’informazione, rileva Giovanni D’Agata presidente e fondatore dello “Sportello dei Diritti”, viene da Jeff Forristal, Direttore Tecnico di Bluebox Security, una società specializzata nella sicurezza dei dispositivi mobili. Secondo quanto da questi dichiarato, le conseguenze potrebbero essere catastrofiche. La falla consentirebbe realmente agli hacker di installare software dannosi tipo “trojan horse” (cd “cavalli di troia”), che darebbero loro accesso illimitato al telefono e alle applicazioni del sistema operativo installato.

In poche parole, una volta che viene effettuato il download di un virus, gli hacker potrebbero catturare i dati sensibili memorizzati nel dispositivo. Così ID, password, SMS, e-mail e altri documenti personali potrebbero cadere abbastanza facilmente nelle mani dei pirati.

cellulare_con_alert_18441Una pessima notizia per coloro che accedono al loro conto in banca dal proprio smartphone, e siamo sempre di più. Ma ancor peggio, la vulnerabilità del sistema Android permetterebbe agli hacker di assumere il controllo completo del telefono: chiamate arbitrarie, SMS indesiderati, fotocamera attivata e disattivata, e anche registrare le chiamate.

Tecnicamente, questo “errore” del sistema operativo mobile più utilizzato è molto semplice. La falla di sicurezza consente di cambiare il codice dell’applicazione senza cambiare la sua firma crittografica. Quindi, l’applicazione leggerebbe come autentico, anche se è stato modificato dall’hacker, il software maligno.


Tale vulnerabilità è stata segnalata a Google già all’inizio di febbraio. Il gigante di Internet avrebbe riconosciuto il problema, ma avrebbe chiesto ai produttori di procedere con gli aggiornamenti corretti.

Questa vulnerabilità interesserebbe quasi tutti i dispositivi con la versione del sistema operativo mobile di Google 1.6 o superiore. Finora, solo il Galaxy S4 sarebbe fuori portata, il che conferma che sono state sviluppate nuove misure di sicurezza.

Nel frattempo, lo “Sportello dei Diritti”, rilancia quanto suggerito da Bluebox Security che consiglia a tutti gli utenti Android di effettuare aggiornamenti periodici per il proprio telefono cellulare e scaricare solo le applicazioni delle quali si conoscono l’origine e il contenuto.