Android, app maligne possono effettuare chiamate vocali

C’è una brutta falla di sicurezza nelle versioni di Android precedenti alla 4.4.3: un’app maligna, pur non avendo richiesto i diritti per la composizione di numeri telefonici, può riuscire ad effettuare chiamate telefoniche verso numerazioni arbitrarie.
I ricercatori Marco Lux e Pedro Umbelino spiegano che, in questo modo, un’app malevola potrebbe effettuare chiamate verso numerazioni a pagamento in modo da addebitare, ad insaputa dell’utente, i costi della salatissima telefonata.
Lo stesso bug permette di interrompere le chiamate eventualmente in corso ed effettuare chiamate speciali per l’attivazione di servizi addizionali (trasferimento di chiamata, segreteria telefonica,…).

Al momento, quindi, si calcola che complessivamente sarebbe interessato dal problema circa l’87% dei dispositivi Android utilizzati a livello mondiale.

Purtroppo, a meno di un installare – sul device Android – un’immagine ROM alternativa sovrascrivendo quella fornita dal produttore, in molti casi il bug è destinato a restare presente nelle release antecedenti la 4.4.3.
I vendor di smartphone e phablet sono infatti scarsamente propensi ad aggiornare la versione di Android installata sul dispositivo mobile, soprattutto nel caso dei prodotti di fascia medio-bassa (consuetudine che ha portato ad esacerbare il problema della frammentazione del sistema operativo Google: Android resta molto frammentato: i dati di Google; qui i dati più aggiornati). Google ha di recente cominciato a porre dei paletti: Google: ultima versione di Android sui nuovi smartphone.

Le più recenti versioni di Android KitKat (4.4.3 e 4.4.4) sono quindi esenti dal bug di sicurezza. In altre parole, Google ha correttamente risolto il problema di sicurezza mentre chi immette sul mercato i vari smartphone in molti casi non ha rilasciato un update.

Nell’articolo Antivirus Android, malware a quota 97%. Ecco perché abbiamo spiegato perché il 97% dei malware concepiti per i dispositivi mobili prende di mira il sistema operativo di Google ed illustrato una serie di suggerimenti per evitare problemi. Per evitare problemi, quindi, soprattutto nel caso in cui ci si accingesse ad installare app “dubbie”, il consiglio è quello di scaricarne il corrispondente pacchetto APK (Scaricare APK da Google Play: come fare senza installare nulla) e sottoporlo ad un’analisi antimalware su VirusTotal.