Un gruppo di ricercatori delle Università del Michigan e della California ha constatato problemi di vulnerabilità riguardanti la posta. Sarebbero ben 10 milioni le app potenzialmente dannose per Android (già da un rapporto di Kaspersky Lab ). I ricercatori degli atenei statunitensi hanno messo in interazione le app nocive con quelle più note e gettonate. Ne è venuto fuori uno scenario abbastanza preoccupante: manovrando programmi malevoli mascherati da innocue applicazioni sono riusciti ad accedere ai dati di Gmail, Amazon, Hotels.com e altre. Il tipo di attacco sferrato deve avvenire nel momento esatto in cui l’utente apre l’iconcina da aggredire.
L’applicazione della posta elettronica di Google, a cui fa capo anche Android stesso, si è rivelata la più debole con una percentuale di successo dell’attacco del 92%. Quella di Amazon si è difesa nel 52% dei casi, distinguendosi come la più resistente. Si sono piegate anche app bancarie, come Chase Bank, esponendo a potenziali furti i dati di carte e conti. Dai nostri contatti e-mail al contenuto dei messaggi passando per le coordinate bancarie: tutte informazioni sensibili che il dialogo fra applicazioni garantito dalla memoria condivisa dello smartphone può mettere a repentaglio.
La memoria condivisa è un fattore comune a tutti i sistemi operativi motivo per cui i ricercatori, che nei loro test si sono limitati ad Android, non escludono iOs e Windows Phone da valutazioni di questo tipo. Da parte sua Google ha reagito tranquillamente: “La ricerca di terze parti è una delle attività che rende Android più forte e sicuro”. L’origine del problema rimangono le app malevole scaricabili nella maggior parte dei casi, come Kaspersky stessa ha sottolineato, da ambienti esterni al Play Store. Tenendosene alla larga e utilizzando eventualmente un software di protezione ci si inizia a difendere da problemi di questo e altro genere. Google, intanto, si spera si rimbocchi le maniche.