Si saranno un po’ preoccupati i possessori di Samsung Galaxy S6, Huawei P9 e Honor 8, tutti e tre device che, a detta di Google, non brillano di certo per ricezione solerte delle patch di sicurezza mensili.
Il discorso si riallaccia, anche se indirettamente, all’entrata in scena di un nuovo virus nel mondo Android. Il malware in questione prende il nome di ‘Chrysaor‘, e sembrerebbe rispondere al corrispettivo ‘Pegasus’, infezione che in tempi non sospetti si è distinta per aver colpito diversi dispositivi iOS, sfruttando ben tre diverse falle di sicurezza (l’emergenza è poi rientrata, anche se la disfunzione non può dirsi completamente superata).
Diverse sono le vulnerabilità sfruttate da Chrysaor per minare la protezione del sistema operativo Android. Il virus è in grado di penetrare nella cronologia dei servizi di messaggistica, e finanche a risalire alla sequenza dei tasti digitati (immaginate alle più comuni operazioni di e-banking che ogni giorno vengono portate a termine in maniera – si crede – naturale, ed al riparo soprattutto da occhi indiscreti).
Abbiamo citato Samsung Galaxy S6, Huawei P9 e Honor 8 tra le vittime preferite per il discorso che vi abbiamo fatto in apertura circa il non sempre preciso rilascio, in tempi brevi, delle patch di sicurezza, che invece dovrebbero essere distribuite dagli OEM con cadenza strettamente mensile (lo scopo è quello di proteggere in modo efficace i device, ovvio che quindi la puntualità faccia la differenza). Chiaro che Samsung Galaxy S6, Huawei P9 e Honor 8 non siano gli unici Android esposti alla minaccia.
Come fare per guardarsi le spalle? Le app che popolano il Play Store non sembrano essere state intaccate dal virus Chrysaor (capace, tra le altre cose, di auto-distruggersi senza lasciare traccia di sé una volta che è stato scoperto in qualche modo), quindi fareste meglio a non installare a bordo applicazioni terze, o comunque di sospetta provenienza. Se avete dubbi, restiamo a vostra disposizione per ogni tipo di chiarimento.
Ho un S6 brandizzato tre… l’ultima patch di sicurezza risale ad ottobre scorso…. da allora nessun aggiornamento!! Complimenti alla 3!! Non vedo l’ora che finisca il vincolo contrattuale!