Il Nexus 5 come tutti gli Android afflitto da una vulnerabilità vecchia di avariate release ma solo ora venuta a galla grazie al lavoro degli esperti della Bluebox Security. Già dall’arcaico Android 2.1 un particolare bug esporrebbe infatti i device del robottino verde a codice malevolo.
Perché una simile scoperta solo ora a distanza di tempo? La falla era forse ben nascosta e ancora oggi riguarda i certificati crittografici. Questi consentono determinati permessi o limitano l’accesso a dati sensibili ad app non sicure. Ebbene, questa procedura, con il bug, non funziona correttamente, mettendo in pericolo gli utenti e i loro account.
Chi pensa che il Nexus 5 in qualità di googlefonino sia salvo dal problema perché con esperienza stock Android o con qualche privilegio speciale, si sbaglia di grosso. Anzi vi dirç di più. Anche la prima preview si Android L contiene lo stesso errore. E Google che fa? Corre ai ripari con un comunicato ufficiale nel quale chiarisce di aver diramato ai propri partner una patch risolutiva e di aver intensificato i controlli almeno sulle applicazioni presenti sul Google Play, non trovando contenuti che sfruttano tale vulnerabilità.
Dopo questa scoperta, presumo che al primo rilascio al pubblico di Android L su Nexus 5 e poi via via sugli altri Android, la falla verrà risolta definitivamente. Intanto il consiglio che posso darvi è quello più banale ma anche efficace. Nello scaricare delle app, fatelo sempre e solo da Gooogle Play dove sono presenti contenti sempre controllati ed evitate store non ufficiali.
Infine, mettetevi l’anima in pace in quanto su Android avrete sempre più spesso a che fare con nuovi pericoli. L’ultimo dato condiviso ci indica una diffusione globale del sistema operativo di Mountain View di ben l’85% sul totale nel secondo trimestre del 2014. Una diffusione così capillare attirerà sempre più l’interese di promotori di malware e similari e anche il Nexus 5 sarà il bersaglio preferito dell’attacco.