Google corregge due gravi falle di sicurezza di Android

Il team di sicurezza mobile di Google è stato sicuramente occupato questa settimana.

Google ha rilasciato un aggiornamento di Android che chiude due falle di sicurezza che avrebbero potuto costituire una grave minaccia se gli intrusi avessero trovato un modo per sfruttarle.

Il primo malware era stato progettato solo per “scopi di ricerca” e sarebbe potuto essere dannoso se modificato, dice Google, ma non sarebbe stato difficile da rilevare.

Il secondo, invece, lasciava che un hacker inviasse un’immagine alterata in JPEG tramite Gmail o Google Talk per dirottare il telefono.

Google corregge due gravi falle di sicurezza di Android android malware TechNinjaC’è di più. La società di sicurezza Check Point ha anche rivelato che Google Play ha ospitato applicazioni contenenti due forme di malware (CallJam e Dresscode). CallJam guida sia i cellulari che i siti web al fine di far entrare fasulle entrate pubblicitarie; una volta concessa l’autorizzazione, il malware chiama numeri di telefono a pagamento.

DressCode, invece, porta a visitare fonti pubblicitarie, ma potrebbe anche compromettere le reti locali.

Google ha rimosso le applicazioni incriminate, ma il tasso di infezione potrebbe essere stato comunque piuttosto alto. Anche se la probabilità di incorrere in questo malware è relativamente piccola, gli aggiornamenti di sicurezza di Android non sono tempestivi; solo i proprietari di Nexus ottengono una prima rapida correzione, mentre gli altri utenti sono costretti ad aspettare.

Gli aggiornamenti di sicurezza mensili di Google aiutano, ma questi non possono fare molto se il produttore di telefoni non si impegna ad effettuare tali aggiornamenti o se vi ha lasciato in esecuzione una versione precedente di Android, incapace di ottenere queste patch di sicurezza.