Justin Angel, ex dipendente Microsoft, afferma di aver notato uno strano comportamento in un antivirus per dispositivi mobile con Windows Phone 7. In sostanza è stato scoperto che l’applicazione non solo tracciava la posizione degli utenti sfruttando la funzione GeoCoordinateWatcher (nonostante le linee guida di Microsoft vietino di farlo), ma inviava anche gli ID univoci e l’indirizzo e-mail dei proprietari dei dispositivi. L’applicazione è in pratica uno scareware che non fa altro che mostrare messaggi pubblicitari, invitando gli utenti ad acquistare la più “più completa” versione a pagamento. Nel momento in cui scriviamo il produttore AVG non ha rilasciato commenti, ma in molti già si chiedono se ha senso fornire speciali privilegi ad alcune app e se ha senso lasciare che produttori di antivirus e simili immettano sul mercato prodotti il più delle volte inutili su molti smartphone.
Microsoft ha una politica simile a quella di Apple: non consente lo scaricamento di app al di fuori del portale ufficiale, rendendo del tutto inutile il ricorso ad applicazioni per il controllo del malware. Applicazioni malevole non possono essere installate senza ricorrere al jailbreaking del dispositivo (a meno di non sfruttare buchi del browser) rendendo la piattaforma di Microsoft sicura, almeno sulla carta, quanto quella di Apple. Secondo gli ultimi dati riportati da McAfee, nel secondo semestre nel settore mobile sono molte cresciute le minacce: per la prima volta la quantità di nuovi malware per Android ha superato quelle dedicata a Symbian e Java ME. Gli attacchi al sistema operativo mobile di Google sono cresciuti del 76%. Praticamente a zero, invece, le minacce per iPhone e iPad.
[A cura di Mauro Notarianni]
