Samsung introduce falle in Android sui suoi telefoni

di Lorenzo Paletti 9

Who-can-fight-Android-malware

Roberto Paleari, Ph.D. in Computer Science all’Università degli Studi di Milano, ha inaugurato il suo blog con un interessante articolo in cui si parla, tra le altre cose, di sicurezza Android sui telefoni Samsung. Si tratta di una delle buone ragioni per le quali passerei ad Android solo con un dispositivo Nexus, se mai dovessi decidere di convertirmi al sistema operativo di Google (se non vi siete ancora buttati nei commenti del mio discusso articolo dell’altro giorno, potete farlo subito).

iOS, lo sappiamo, è ancora al top quando si tratta di sicurezza. Lo dimostra anche l’ordine di 600 000 dispositivi iOS che il Pentagono avrebbe intenzione di piazzare nei prossimi mesi. Nel frattempo Paleari ha studiato le immagini di Android distribuite per i dispositivi Samsung, scoprendo problemi nella sicurezza dell’OS mobile.

Paleri spiega di avere scoperto nel codice di Samsung ben sei vulnerabilità (una in più di quelle richieste per eseguire l’attesissimo jailbreak untethered di iOS 6) e avere informato Samsung lo scorso 17 gennaio. La compagnia coreana non solo non ha risolto i problemi, ma ha invitato lo sviluppatore a tenere per sé i dettagli. Il problema, spiega Samsung, è che le modifiche al codice del sistema operativo devono essere approvate dagli operatori mobili. Scrive Paleari:

Ho scoperto che aspettare che tutti i carrier approvino le modifiche richiede un tempo molto, MOLTO, lungo! Nonostante ciò, per evitare a Samsung l’esposizione a eventuali problemi, eviterò di rivelare qualsiasi dettaglio tecnico, ma mi pare comunque opportuno descrivere in generale le caratteristiche della questione.

I bug, spiega Paleari, possono facilmente essere sfruttati da qualsiasi applicazione low-privileged, quindi senza particolari privilegi sull’OS, scaricata dal Google Play Store. Questi bug sono presenti solo nelle versioni delle immagini di Android rilasciate da Samsung, e non nella versione originale dell’OS di Google.

Android è un sistema aperto. Questo significa (anche) che i produttori di hardware possono applicare modifiche al sistema operativo per personalizzarne le funzioni e l’interfaccia sui loro dispositivi. Si tratta di una pratica che rappresenta una delle grandi debolezze di Android Questo significa infatti che l’OS viene spesso rallentato o peggiorato da scelte stilistiche tutt’altro che eccezionali, mentre sembra guadagnare anche qualche bug. A questo si aggiunge il ritardo inevitabile che intercorre tra la release ufficiale dell’ultima versione da parte di Google, e l’arrivo sui telefoni di un certo produttore dell’ultima versione del software (che deve essere debitamente modificato prima di essere distribuito al pubblico).

I dispostivi Nexus, creati sulle specifiche richieste da Google da produttori di terze parti, rappresentano la scelta ideale per avere l’originale esperienza Android sul proprio dispositivo aggiornata al day one (in vero stile iOS). Nel frattempo Samsung, che da sola sembra arrivare al 50% di tutti i dispositivi che fanno girare il sistema operativo di Android, non solo apre nuove falle nell‘OS, ma è anche il più ghiotto bottino per i pirati informatici che intendono colpire il sistema operativo mobile più usato al mondo.

[via]