Gli smartphone Android non possono di certo essere definiti come delle vere e proprie roccaforti di sicurezza. Un nuovo studio condotto dagli esperti della società Kryptowire, specializzata nella caccia di falle software, ha dimostrato che in molti casi, oltre al sistema operativo di Big G, a metterci il cosiddetto carico da novanta sono anche le preinstallazioni dei produttori. Tra i grandi brand globali sono senz’altro nel mirino Samsung e Asus, oltre tanti marchi asiatici non sempre commercializzati dalle nostre parti.
Gli esperti di Kriptowire hanno scovato ben 146 falle. Come già accennato e ben in evidenza nel report sulla sicurezza proprio del corrente mese di novembre 2019, queste vulnerabilità sarebbero preinstallate dai produttori e renderebbero possibile, ad esempio, l’accesso ai microfoni e addirittura l’esecuzione di comandi.
Per dare qualche numero più dettagliato, gli smartphone Andoroid Samsung sono quelli che contengono, da soli, ben 33 vulnerabilità. Di queste solo due sono sviluppate da produttore di terze parti. Le restanti, al contrario, riguardano app preinstallate nel sistema da parte del brand sud-coreano. In pratica, chiunque abbia uno smartphone Samsung non potrebbe neanche procedere alla loro disinstallazione visto che si tratta di strumenti non modificabili dagli utenti. Samsung, dopo essere stata interpellata proprio dai tecnici di Kryptowire, ha affermato di aver indagato ulteriormente sulle suddette falle, indicandole come inoffensive.
Per quanto riguarda eventuali dichiarazioni di Asus in merito all’ultimo report sulla sicurezza, non c’è al momento alcun riscontro. Nella vicenda, il collo di bottiglia sarebbe rappresentato dalle personalizzazioni software dei produttori. Google, dal canto suo, adopera strumenti come la Build Test Suite che consentono, appunto, di scovare sempre nuove minacce poi risolte all’interno delle patch di sicurezza mensili. Il recente studio, invece, attesta che anche i produttori dovrebbero essere più vigili e dotarsi di quei tool ideali per rimediare ad eventuali vulnerabilità, tra l’altro pure in maniera tempestiva.
Chiedere a Samsung è come chiedere “all’oste se il vino è buono”. Se queste falle ci sono perchè non rimediare oppure a cosa servono?. Per quanto riguarda la sicurezza, io credo, bisognerebbe dare più informazione sulle App. che si installano sui cellulari perchè sono un vero e proprio disastro, pubblicità a parte. Penso che certe attività di accesso ai “dati” andrebbe vietata tassativamente se non necessarie ed esclusive all’attività stessa dell’App. Per esempio cosa ne fanno App. come “Calcolatrice, bussola, player e molte altre” di accesso alla Rubrica, alle foto o agli indirizzi e-mail?, eppure, in molto casi, se non autorizzi non ti consente l’installazione “un vero e propro ricatto”.