Bug tastiera Samsung o… bug di Android?

L'avviso sulla pagina della società che ha rilevato il bug.
L'avviso sulla pagina della società che ha rilevato il bug.
La Redazione
Di
Pubblicato il: 18/06/2015
Commenti Commenta | Permalink

L’utenza, più che preoccuparsi del bug sulla tastiera individuato da NowSecure, dovrebbe preoccuparsi di qualcos’altro. Ma, come sempre, non fa comodo farlo.

Roma – Secondo la società specializzata in sicurezza informatica NowSecure circa 600 milioni di smartphone Samsung sarebbero potenzialmente interessati da un bug, per via del quale dei malitenzionati potrebbero installare negli stessi del codice malevolo.

Qualora dovesse accadere, secondo la società, i malintenzionati potrebbero compiere operazioni “invasive”, ossia (l’elenco è tradotto da quello di NowSecure):

  1. accedere a sensori o risorse come GPS, telecamera e microfono;
  2. installare App malevole senza che l’utente se ne avveda;
  3. alterare i metodi con cui altre App o lo stesso smartphone funzionano;
  4. intercettare chiamate e messaggi in ingresso e in uscita;
  5. accedere a informazioni private come immagini e messaggi di testo.

Come sempre, la stampa locale si limita a riportare quanto viene pubblicato dalla stampa estera, ma manca del giusto senso critico.

Basterebbe, infatti, ricordare che qualsiasi App per Android ha la possibilità di compiere quelle operazioni e molte, molte altre, di cui NowSecure non sembra essersi preoccupata. Riportiamo, a solo titolo comparativo, le libertà che si prende l’App forse più usata, quella di WhatsApp:

Acquisti in-app
Cronologia app e dispositivo
  • recupero applicazioni in esecuzione
Identità
  • aggiunta o rimozione account
  • individuazione account sul dispositivo
  • lettura scheda contatto personale
Contatti
  • modifica dei contatti personali
  • lettura contatti personali
Posizione
  • posizione approssimativa (basata sulla rete)
  • posizione precisa (GPS e basata sulla rete)
SMS
  • ricezione messaggi di testo (SMS)
  • invio SMS
Foto/elementi multimediali/file
  • modifica/eliminazione di contenuti dell’archivio USB
  • lettura dei contenuti dell’archivio USB
Fotocamera
  • acquisizione di foto e video
Microfono
  • registrazione audio
Informazioni sulla connessione Wi-Fi
  • visualizzazione connessioni Wi-Fi
ID dispositivo e informazioni sulle chiamate
  • lettura stato e identità telefono
Altre
  • ricezione dati da Internet
  • lettura statistiche di sincronizz.
  • connessione e disconnessione dal Wi-Fi
  • lettura impostazioni di sincronizz.
  • visualizzazione connessioni di rete
  • attivazione e disattivazione della sincronizzazione
  • aggiunta di scorciatoie
  • creazione account e configurazione password
  • controllo vibrazione
  • accoppiamento con dispositivi Bluetooth
  • esecuzione all’avvio
  • modifica impostazioni audio
  • modifica delle impostazioni di sistema
  • utilizzo account sul dispositivo
  • accesso di rete completo
  • invio broadcast permanenti
  • eliminazione di scorciatoie
  • disattivazione stand-by del dispositivo
  • lettura della configurazione del servizio Google

Già per la lunghezza, sembra che le possibilità di accesso a informazioni private siano leggermente superiori a quelle paventate da NowSecure: l’unica differenza consiste nella legittimità di impiego dovuta all’ufficialità, contro un accesso surrettizio operato da un codice malevolo.

Ciò non cambia la sostanza in relazione al sistema operativo: se ogni accesso a informazioni private fosse restringibile – cosa che in Android non è – un bug del genere non sarebbe forse neppure mai nato.

La debolezza, dunque, non è tanto nella singola circostanza, quanto nell’architettura di base di Android, la cui leggerezza su questi temi, che dovrebbe solo per questo essere severamente condannata, è sufficientemente grave da giustificarne il divieto di impiego generalizzato.

Ma figurarsi se i signori legislatori italiani ed europei accoglierebbero mai una simile idea: piuttosto morire. E altrettanto dicasi per l’utenza alla quale, come noto, parlare di questi problemi fa venire l’itterizia.


La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.