Il Samsung Galaxy S2 e tanti altri terminali Android risultano in pericolo per il sopraggiungere di un bug devastante, capace, in prospettiva, di infettare il 99 % dei dispositivi equipaggiati con il software di Mountain View. Il virus si presenta come applicazione verificata, in grado di aggirare le firme di cifratura comunemente utilizzate a protezione da eventuali rischi.
Stando a quanto affermato dal team di sicurezza Bluebox Labs, il bug, che colpisce da Android 1.6 Donut in poi, interviene sul file .apk dell’applicazione senza incidere sulle firme di cifratura, per introdursi indisturbato all’interno del sistema operativo sotto le mentite spoglie di app verificata.
La situazione, che apparentemente potrebbe destare più di una preoccupazione, può essere tenuta sotto controllo con estrema facilità in un solo modo, ovvero attraverso l’installazione delle sole app del Google Play Store. Accordare inavvertitamente fiducia ad altri store, portali malevoli od email di phishing potrebbe essere alla base del contagio per il vostro Samsung Galaxy S2.
Al momento, non sappiamo ancora se la vulnerabilità possa superare la barriera di sicurezza ‘installazione da fonti sconosciute’, opzione tra l’altro disattivabile nelle impostazioni di sistema. In ogni caso, vi consigliamo di non installare aggiornamenti od applicazioni non verificati direttamente da Google.
Il virus dovrà ricevere una patch per ciascun terminale. In particolare, sembrerebbe che il bugfix sia già stato diffuso per Galaxy S4, ed è in fase di lavorazione per i dispositivi della gamma Nexus. Fino ad allora, per stare tranquilli con Samsung Galaxy S2 evitate ogni applicazione scaricata al di fuori del Google Play Store.