I ricercatori della North Carolina State University hanno dimostrato che la facilità e la capacità dei licenziatari Android di modificare il software e personalizzarlo per i propri smartphone ha aperto una serie di buchi di sicurezza che consentono l’installazione di applicazioni pericolose, come quelle che registrano le chiamate o danno accesso a dati degli utenti, quali posizione e informazioni personali. Gli stessi ricercatori affermano che solo Google e Motorola hanno riconosciuto il problema da loro evidenziato, mentre Samsung e HTC lo hanno semplicemente ignorato.
Secondo i test dell’Università, il sistema di sicurezza di Android può essere facilmente aggirato proprio per i difetti software dei licenziatari. Sappiamo, infatti, che Google dà in licenza gratuita il suo sistema operativo a vari produttori di smartphone e che questi hanno piena libertà di modificarlo secondo le proprie esigenze. I test sono stati condotti su diversi modelli e tutti hanno presentato delle pericolose lacune in termini di sicurezza, con diversi errori di protezione presenti nel sistema operativo. Tra i dispositivi “meno protetti” figura l’HTC EVO, con ben 8 errori di protezione.
I ricercatori fanno sapere che, sfruttando queste falle, un’applicazione installata sul dispositivo potrebbe facilmente cancellare i dati utente sul telefono, inviare messaggi SMS verso numeri a pagamento, registrare le conversazioni degli utenti oppure ottenere la geolocalizzazione del telefono in qualsiasi momento.
Ancora, la ricerca conferma anche quando detto da Symantec alcune settimane fa: il problema è che il sistema di sicurezza di Android si basa sul fatto che sia proprio l’utente a prendere le decisioni più importanti in materia, ma il risultato è quello che, semplicemente, tale sistema di autorizzazione di Google non funziona a dovere come invece pubblicizzato dall’azienda.
I ricercatori rassicurano poi gli utenti iOS, affermando che il sistema Apple è molto più sicuro, sia per come è strutturato iOS, sia per le procedure di approvazione delle app, che rendono difficilissimo, se non impossibile, far approvare applicazioni pericolose per l’utente come quelle presenti su Android.
Ed infatti, e qui ci conclude la ricerca, su Android abbiamo già assistito al proliferare di diversi malware e trojan che hanno minato la sicurezza del sistema Google. Come risultato di questo studio, Google e Motorola hanno riconosciuto il problema e probabilmente cercheranno di migliorare la sicurezza di Android, mentre Samsung e HTC hanno semplicemente ignorato questa ricerca e continueranno per la loro strada. E questo, tradotto in poche parole, significa che queste due aziende continueranno a fornire prodotti poco sicuri per gli utenti.