Milioni di dispositivi Android risultano a rischio malware. La scoperta arriva dal ricercatore Yakov Shafranovich, che spiega che si può contrarre il virus tramite Android Beam, piattaforma di scambio file a marchio Google. Pare che questa App non segnali gli oggetti ricevuti.
Secondo Shafranovich gli smartphone vulnerabili sono quelli con sistema operativo 8.0 Oreo e Android 9 Pie, mentre i nuovi che viaggiano con Android 10 non corrono pericoli.
Presente sul mercato dal 2011, insieme al sistema operativo Android 4.0 “Ice Cream Sandwich”, il servizio sfrutta il meccanismo NFC (Near field connection), una tecnologia che consente ai possessori di smartphone di inviare file nelle vicinanze. Oltre a scambiarsi file come immagini o canzoni, Beam consente di inviare e ricevere anche applicazioni e effettuare pagamenti.
Con il passare del tempo Google ha ottimizzato l’app per i sistemi operativi successivi, “dimenticandosi” però di tutelare la sicurezza dei propri utenti. Infatti, con il lancio di Android 8.0 Oreo (agosto del 2017), Beam è passata automaticamente sotto la whitelist delle App per le quali non viene chiesto il permesso per l’aggiornamento.
Così quando si riceve un file sul display non appare una richiesta di conferma e non viene segnalata la presenza di un nuovo elemento. In questo modo un malintenzionato può inviare file dannosi senza che il destinatario abbia la possibilità di identificare il mittente o bloccare la ricezione.
Un vero e proprio attentato alla sicurezza del proprio dispositivo che da un’App a firma Google nessuno si aspetterebbe.
Intanto, il cololosso di Mountain View è corso ai ripari, rilasciando una patch in grado di revocare l’aggiornamento della App. Ciò nonostante alcuni modelli di smaptphone risultano ancora sotto minaccia, a causa dei diversi accordi fra produttori. Insomma una falla in cui a rimetterci sono sempre e solo i consumatori.
