Secondo questi scienziati questo codice ha la funzione di bypassare la chiave della sicurezza integrata in Android attraverso la quale è possibile concedere involontariamente alle applicazioni il permesso di venire a contatto con informazioni personali, come emssaggi di testo, ed anche importanti.
Il codice che rende possibile questa circumnavigazione dei permessi sarebbe contenuto nelle interfacce e nei servizi personalizzati dei grandi produttori di smartphone citati sopra, i quali puntano a migliorare il firmware stock di Google.
Gli studiosi della North Carolina State University sono convinti che questi studi dimostrano la debole sicurezza che affligge molti smartphone Android attualmente in mercato; ed i più soggetti a questi pericoli sono quei device che effettuano maggior numero di download di applicazioni dal market.
Per provare questa falla i ricercatori hanno realizzato un’applicazione per i test, dai quali, su otto smartphone dei quattro colossi, il più vulnerabile è risultato l’HTC EVO 4G. Questo smartphone durante i test è riuscito a concedere ben otto informazioni, tra le quali la precisa geo-localizzazione, la fotocamera, i servizi dei messaggi di testo ed il registratore audio.
Il secondo con sei info concesse è sempre un HTC, il Legend; segue il Samsung Epic 4G con funzioni concesse, tra le quali la possibilità di cancellare dati e applicazioni non dal terminale. Seguono con un solo punto debole i primi due smartphone Google Experience, Nexus One e Nexus S.
A differenza dell’Apple Store nel quale le applicazioni per essere disponibili devono essere prima approvate da Cupertino, nell’Android Market, come già sappiamo, non succede questo, ma per offrire comunque una certa sicurezza ai propri utenti Google ha inserito la lista dei permessi che un’app richiede e la quale viene visualizzata prima dell’installazione, così l’utente potrebbe anche decidere di non installare.
Però come vi abbiamo detto finora ciò è facilmente aggirabile grazie ai “miglioramenti” che ogni produttore fa sul proprio firmware. Adesso vi mostreremo come un’applicazione installate su HTC EVO 4G senza richiedere autorizzazioni potrebbe accedere al registratore audio per ascoltare conversazioni private, ed anche inviare SMS a nostra insaputa:
httpvh://www.youtube.com/watch?v=xGwTviVRcrg&hd=1
Purtroppo questo problema, questa anomalia, è stata anche riconosciuta da Google e Motorola nei loro smartphone ed ancora purtroppo Samsung ed HTC hanno ignorato i risultati di questi studi. I ricercatori puntualizzano che non solo questi modelli di smartphone sono vulnerabili, ma potrebbero esserci altri device Android con questo problema.
Vedremo cosa faranno questi grandi produttori.