Il Nexus 5 come tutti gli Android afflitto da una vulnerabilità vecchia di avariate release ma solo ora venuta a galla grazie al lavoro degli esperti della Bluebox Security. Già dall’arcaico Android 2.1 un particolare bug esporrebbe infatti i device del robottino verde a codice malevolo.
Perché una simile scoperta solo ora a distanza di tempo? La falla era forse ben nascosta e ancora oggi riguarda i certificati crittografici. Questi consentono determinati permessi o limitano l’accesso a dati sensibili ad app non sicure. Ebbene, questa procedura, con il bug, non funziona correttamente, mettendo in pericolo gli utenti e i loro account.
Chi pensa che il Nexus 5 in qualità di googlefonino sia salvo dal problema perché con esperienza stock Android o con qualche privilegio speciale, si sbaglia di grosso. Anzi vi dirç di più. Anche la prima preview si Android L contiene lo stesso errore. E Google che fa? Corre ai ripari con un comunicato ufficiale nel quale chiarisce di aver diramato ai propri partner una patch risolutiva e di aver intensificato i controlli almeno sulle applicazioni presenti sul Google Play, non trovando contenuti che sfruttano tale vulnerabilità.
Dopo questa scoperta, presumo che al primo rilascio al pubblico di Android L su Nexus 5 e poi via via sugli altri Android, la falla verrà risolta definitivamente. Intanto il consiglio che posso darvi è quello più banale ma anche efficace. Nello scaricare delle app, fatelo sempre e solo da Gooogle Play dove sono presenti contenti sempre controllati ed evitate store non ufficiali.
Infine, mettetevi l’anima in pace in quanto su Android avrete sempre più spesso a che fare con nuovi pericoli. L’ultimo dato condiviso ci indica una diffusione globale del sistema operativo di Mountain View di ben l’85% sul totale nel secondo trimestre del 2014. Una diffusione così capillare attirerà sempre più l’interese di promotori di malware e similari e anche il Nexus 5 sarà il bersaglio preferito dell’attacco.
Sicuramente se il sistema operativo si diffonde è più facile che venga preso di mira dai chi fa i virus. Però tutta questa critica contro il nexus 5 sembra metterlo in cattiva luce. Perché negli articoli non parlate semplicemente di android? Perché mettere di mezzo sempre il nexus 5 senza motivo… E poi anche se si parla tanto di virus, mai presi neanche uno, una volta per curiosità ho installato un antivirus ma non ha rilevato nulla neanche qualche vulnerabilità. Troppo falso allarme per questi virus.