A Las Vegas si sta svolgendo in questi giorni la “Black Hat”, una delle più importanti conferenze al mondo dedicate alla sicurezza e all’hacking, tanto da aver convinto anche Apple a parteciparvi. Molti degli esperti che sono intervenuti in queste ore hanno parlato anche di Android e sono d’accordo nell’affermare che il sistema operativo di Google ha il suo punto debole nella sicurezza.
Diversi, infatti, sono stati gli interventi in questo senso proposti dai vari esperti. Charlie Miller ha mostrato un metodo che consente di distribuire codice malevolo nei telefoni Android sfruttando la tecnologia wireless NFC, mentre il vice presidente di SpiderLabs afferma che in fatto di sicurezza “Android è il selvaggio west”.
All’evento stanno partecipando oltre 6.500 funzionari di aziende e agenzie per la sicurezza governativa, proprio per fare il punto della situazione sulla sicurezza informatica.
“Google sta facendo progressi, ma gli autori di software malevolo stanno altresì rapidamente portandosi avanti” afferma Sean Schulte degli SpiderLabs di Trustwave. IL già noto Charlie Miller, un’istituzione nel campo, come abbiamo detto ha mostrato ai presenti un metodo con il quale riesce a infettare con codice malevolo qualsiasi terminale Android sfruttando la tecnologia di connettività wireless NFC, riuscendo finanche a prendere il controllo del terminale. Miller ha infatti individuato una falla di sicurezza che consente di attaccare i terminali Android utilizzando un dispositivo minuscolo (dalle dimensioni di un francobollo) da lasciare, ad esempio, nei pressi di un registratore di cassa in un ristorante. L’NFC viene infatti utilizzato per effettuare pagamenti elettronici, e un malintenzionato potrebbe sfruttare questa falla per impossessarsi dei dati di uno smartphone Android.
Il solito Miller, questa volta insieme all’hacker Georg Wicherski, ha mostrato anche come sfruttare un codice apposito per infettare i telefoni Android, sfruttando una falla di sicurezza nel browser web. Tale falla è stata recentemente chiusa da Google, ma molti utenti sono ancora vulnerabili perchè i produttori di telefoni Android sono lenti, anzi lentissimi nel rendere disponibili gli update per i propri terminali. Per molti, infatti, Google ha raggiunto un’ottimo livello di sicurezza, ma pochissimi lo sfruttano, mentre con iOS questo non avviene: gli iPhone e gli iPad hanno meno problemi di sicurezza rispetto ad Android grazie anche e soprattutto al fatto che Apple spinge gli utenti ad aggiornare i terminali grazie al rilascio di update costanti.
Ancora, altri due hacker hanno trovato un modo per eludere i controlli di Google e fare in modo che un app con codice malevolo venga pubblicata sul Google Play Store. Tale malware consente di prendere il controllo dell’intero smartphone Android. E questo problema non è stato ancora risolto da Google, come confermato da Nicholas Percoco.