Mondo
Che le app per Android presentassero diverse falle in grado di esporre le informazioni private alla mercé degli hacker è cosa nota. Ora, l’esistenza di diverse falle nei programmi scaricabili sugli smartphone dotati di sistema operativo Google è stata accertata anche dai ricercatori dell’Università della California, Davis.
Il problema risiede nel fatto che alcuni sviluppatori avrebbero inavvertitamente lasciato pubblica una parte di codice che invece avrebbe dovuto essere privata.
Il team guidato dal docente di informatica Zhendong Su ha reso noto di aver notificato il problema agli sviluppatori delle app ‘incriminate’ ma di non avere ancora ricevuto risposta.
La ricerca si è basata sull’analisi di circa 120 mila app gratuite scaricate dal market Android. La piattaforma Google è usata da circa mezzo miliardo di persone in tutto il mondo. I ricercatori non escludono tuttavia che lo stesso problema possa riguardare anche il sistema operativo iOs di Apple.
Molte delle app analizzate hanno svelato delle vulnerabilità che fanno sì che sullo smartphone possano essere scaricati pezzi di codici nocivi – nascosti in app apparentemente utili o allegati a email o link.
Handcent SMS, ad esempio, è un’app molto popolare che permette di organizzare le conversazioni SMS in pieno stile iPhone, modificare il colore e lo stile dei fumetti delle conversazioni, inserire emoticon, usare frasi predefinite, trovare i messaggi per parole chiave e aggiungere un sistema di notifica personalizzato.
Il team di ricercatori ha scoperto che l’app consente anche di accedere alle informazioni personali dall’app e di leggere anche i messaggi privati.
Altra app molto scaricata è WeChat, un servizio di instant messaging, chat vocale e videochiamate molto popolare in Cina e simile ai servizi di Yahoo! e Aol. Anche in questo caso, come pure per Weibo (altra app di microblogging molto popolare in Cina è possibile) i ricercatori hanno rilevato vulnerabilità che consentono ai malintenzionati di accedere e postare messaggi falsi a nome degli ignari utenti.