Il software che Google fornisce per alcuni dispositivi Android include una funzionalità nascosta che è per sua natura estremamente insicura, al punto che potrebbe consentire il controllo e lo spionaggio da remoto dei dispositivi degli utenti.
A riferirlo è una società che si occupa di sicurezza, spiegando di avere individuato il problema nei telefoni di un appaltatore per i Servizi Segreti degli Stati Uniti.
La funzionalità sembra essere pensata per fornire ai dipendenti dei negozi che vendono Pixel e altri modelli di telefoni, accesso profondo ai dispositivi per dimostrare come funzionano, spiega un ricercatore di iVerify che ha riferito quanto individuato al Washington Post. “Quanto scoperto”, si legge sul quotidiano statunitense, “e la mancanza di spiegazioni da parte di Google, hanno fatto scattare il campanello di allarme presso l’appaltatore per i servizi segreti al punto di avere bloccato la fornitura di dispositivi Android ai dipendenti”.
“La sicurezza mobile è per noi fonte di reale preoccupazione, tenendo conto negli ambienti nei quali operiamo e chi serviamo”, ha riferito Dane Stuckey, Security Officer del vendor Palantir Technologies, spiegando ancora che la presenza del software che evidenzia le vulnerabilità prima indicate, rivela una forte mancanza di affidabilità. “Non abbiamo idea di come sia finito li, e abbiamo quindi deciso di mettere internamente al bando Android”.
La società specializzata in sicurezza afferma che oltre 90 giorni addietro si è messa in contatto con Google ma quest’ultima non avrebbe ì indicato se rimuoverà o risolverà con un fix la presenza dell’applicazione “incriminata”.
Mercoledì 14 agosto, Google ha dichiarato al Washington Post che rilascerà un aggiornamento per rimuovere l’applicazione problematica. “Per eccesso di precauzione, la rimuoveremo da tutti i dispositivi Pixel sul mercato con un aggiornamento software”, ha riferito Ed Fernandez, portavoce di Big G, spiegando che del problema saranno informati anche altri produttori di dispositivi Android.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
