Google spiega le misure adottate in seguito alla pubblicazione di applicazioni dannose nell’Android Market

6 marzo 2011Un commento
Pochi giorni fa, come ricorderete, Google ha rimosso dal Market di Android più di 20 applicazioni dannose in grado di ottenere automaticamente i permessi di root del dispositivo “vittima”, scaricare codice maligno e raccogliere diversi dati (come l’IMEI) per poi inviarli ad un server remoto.


Queste applicazioni, nel dettaglio, erano versioni piratate di giochi ed utility molto popolari o aventi nomi di software realmente esistenti e in circa 4 giorni, nonostante la rapida rimozione, sono state scaricate dalle 50.000 alle 200.000 volte. L’azienda americana, quindi, per proteggere ulteriormente tutti gli utenti ed in particolar modo le “vittime” di questo attacco sta adottando serie di misure che ha rivelato pubblicamente tramite un post sul blog ufficiale (raggiungibile qui):

  1. Abbiamo rimosso le applicazioni dannose dall’Android Market, sospesi gli account associati allo sviluppatore e contattato le autorità competenti per l’attacco.
  2. Stiamo rimuovendo da remoto le applicazioni dannose dai dispositivi interessati. Questa funzione [già utilizzata in passato] è uno dei tanti controlli di sicurezza che il team di Android può utilizzare per proteggere gli utenti dalle applicazioni maligne.
  3. Stiamo rilasciando un aggiornamento di sicurezza per l’Android Market a tutti i dispositivi interessati che annulla l’exploit per impedire di accedere ancora ai dati dei terminali infetti. Se il vostro dispositivo è infetto, riceverete una e-mail da android-market-support@google.com nelle prossime 72 ore.
    Riceverete inoltre una notifica sul vostro dispositivo riguardo all’avvenuta installazione di “Android Market Security Tool March 2011”. Potrete ricevere anche una notifica per avvisarvi della rimozione di una o più applicazioni. Voi NON dovrete intraprendere alcuna azione, l’aggiornamento annullerà automaticamente l’exploit. Entro 24 ore dall’annullamento dell’exploit, riceverete una seconda mail.
  4. Stiamo adottando una serie di misure per prevenire che ulteriori applicazioni maligne che utilizzano exploit simili vengano distribuite nell’Android Market.

Google sottolinea infine che vulnerabilità sfruttata non riguarda le versioni 2.2.2 o superiori di Android e invita a verificare sempre l’elenco dei permessi che richiede una determinata applicazione.

“La sicurezza è una priorità per il team di Android, e ci impegneremo al fine di prevenire che questi tipi di attacchi si verifichino ancora in futuro”.

  • Richard

    In pratica google ha tolto delle backdoor usando una backdoor… non so cosa mi fa più paura, spero su CM7 sia disabilitata…