Android, tra allarmi e kill switch

Mountain View risponde a un recente rapporto sulla presunta insicurezza delle app per Android vendute sul suo marketplace. E per ribadire il concetto cancella un paio di app sospette realizzate da un ricercatore

Roma – Che si tratti di possibili problemi di sicurezza o di nuovi smartphone da battaglia , Android continua a far notizia mentre Google è costretta a rincorrere le critiche e ribattere alle accuse contro il suo sistema operativo mobile. Soprattutto quando a suo dire tali accuse sono false, come nel caso del recente rapporto di SMobile System – società specializzata in prodotti di sicurezza – nelle cui conclusioni un quinto delle app messe in vendita sull’ Android Market rappresenterebbero un rischio potenziale alla sicurezza dei dati degli utenti.

In particolare a Google non è andato giù il fatto che il rapporto evidenziasse la mancanza di controllo degli utenti sul comportamento effettivo delle appliance scaricate/acquistate, e sull’accesso delle suddette app ai dati sensibili e/o personali. “Non solo ogni ogni app Android deve avere il permesso dell’utente per accedere a informazioni sensibili – risponde Google – ma gli sviluppatori devono anche sottostare a controlli in background per confermare la loro reale identità”.

Gli utenti di smartphone Android sarebbero insomma ampiamente al sicuro dai presunti rischi chiamati in causa da SMobile, e Google dice di riservarsi comunque l’ultima parola nel caso in cui si avesse notizia di una appliance effettivamente pericolosa che metta a rischio il dominio digitale dei clienti. “Disabiliteremo ogni app identificata come malevola” promettono da Mountain View, e forse non a caso alle promesse sono molto velocemente seguiti i fatti.

È il “security lead” di Android Rich Cannings a confermare infatti che dal Marketplace sono sparite due applicazioni colpevoli di violazione dei termini d’uso dello store, realizzate da un ricercatore il cui scopo era verificare la propensione al download delle false app mascherandole per ciò che non erano.

Le applicazioni “non erano state progettate con intenti malevoli”, rassicura lo staff di Android, né potevano accedere a informazioni personali o a risorse di sistema “oltre il consentito”. Vista la loro palese inutilità, la maggior parte degli utenti ha eliminato le appliance subito dopo il download, dicono da Mountain View. Il ricercatore ha infine cancellato le app incriminate dal Marketplace, e Google ha usato la funzionalità di disabilitazione remota delle app sui telefonini androidi per “ripulire” le installazioni restanti.

La funzionalità di “kill switch” implementata in Android – e segnalata agli utenti nei termini di servizio degli smartphone androidi – è pensata per essere usata “in casi di emergenza” qualora “un’applicazione pericolosa” necessitasse della rimozione forzata dalla “circolazione attiva” in maniera “rapida e scalabile per evitare ulteriori rischi agli utenti”. “Anche se speriamo di non doverla usare – spiega la Grande G – sappiamo di avere la capacità di attivare azioni rapide per salvaguardare la sicurezza degli utenti quando necessario”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • pietro scrive:
    ridicolo,
    come se in quell'anno di sospensione quella dirigente IBM non possa fare da "consulente" per Oracle in maniera ufficiosa
Chiudi i commenti