Ricordate il bug "Master Key" di cui si era parlato a inizio mese? Si tratta di una vulnerabilità comune a tutte le versioni Android, da Donut in poi, che consente di inserire in un'applicazione apparentemente innocua codice malevolo. Symantec ha comunicato di essere riuscita a individuare il primo tentativo di sfruttare questa falla.
Come i nostri lettori si aspetteranno, le due applicazioni “corrotte” provengono da uno store di terze parti, più precisamente un market cinese. L’hacker ha “aggiunto” ai pacchetti delle due apps il codice malevolo, che in tal modo consentivano al malintenzionato di ottenere il controllo del device, trafugare dati sensibili come IMEI e numeri di telefono, e addirittura disabilitare alcune applicazioni di sicurezza.
Come sappiamo, Google è al corrente del problema e per alcuni device è già disponibile una patch per tappare la pericolosa vulnerabilità. In attesa che anche il vostro terminale ne benefici, è bene stare alla larga dagli store alternativi, visto che il Play Store è esente da questa problematica.