Milioni di smartphone sono risultati a rischio sicurezza per via di una grave falla scoperta sul sistema operativo Android. La vulnerabilità, portata alla luce dall’Android Partner Vulnerability Initiative di Google, deriva dal fatto che più case produttrici hanno lasciato trapelare le chiavi di firma della piattaforma usate per garantire che la versione del robottino verde in esecuzione sia realizzata dal produttore e possa essere usata per validare singole app. I modelli interessati sono milioni di smartphone tra cui anche modelli Samsung, LG e Xiaomi.
Le chiavi di firma trapelate possono permettere a un malintenzionato di accedere a tutti i dati del dispositivo. La vulnerabilità può essere sfruttata durante l’installazione di un’app ed anche con gli aggiornamenti delle app. Non è stato indicato da Google quali dispositivi e case produttrici siano interessati da questa grave falla, tuttavia è noto che le chiavi trapelate riguardano dispositivi di Samsung, LG, modelli con chip MediaTek, szroco e Revoview.
Ogni azienda è ufficialmente invitata da Google a cambiare le chiavi di firma della propria piattaforma Android evitando di usare quelle trapelate. Google ha anche precisato che da quando il problema è stato segnalato per la prima volta nel mese di maggio, Samsung e tutte le altre aziende interessate hanno adottato misure per minimizzare l’impatto sull’utente di queste vulnerabilità. Tuttavia stando ad APKMirror alcune delle chiavi vulnerabili sono state usate nelle app di Samsung negli ultimi giorni e non è noto quali dispositivi sono ancora vulnerabili.
Big G afferma però che questo exploit non si è diffuso nelle app presenti sul Play Store. Il consiglio è di installare sempre gli ultimi aggiornamenti disponibili per il proprio device o, se non è più supportato, passare ad un device più recente.
