Una società di sicurezza mobile ha scoperto un'App sospetta per Android: jeeckeey wallpaper. Apparentemente sembrano semplici ed innocui wallpaper, rappresentanti scene di panorami, sport, e altri largamente diffusi tra i terminali mobile di migliaia di persone. In realtà nascondo un'insidia ben maggiore: raccolgono dati sensibili da SIM e smartphone, e li inviano all'insaputa dell'utente ad un server cinese. L'ennesima minaccia proveniente dal mondo dei contenuti multimediali per cellulari proviene dalla conferenza Black Hat e le cifre in questione sono considerevoli. Si è diffuso il panico fra gli utenti Android quando la società di sicurezza Lockout ha diffuso un'allarme relativo a una specifica App presente sull'Android Marketplace. Il software in questione si chiama jeeckeey wallpaper e sarebbe colpevole di spedire delle informazioni sull'utente a un imprecisato server cinese, dietro all'indirizzo www.imnet.us. Immediate le indiscrezioni apparse un pò ovunque: l'App avrebbe "rubato" interi SMS, cronologie dati, dati della SIM card, password e altro. Gli utenti interessati - fra gli 1,1, e i 4,6 milioni - si sono, comprensibilmente, preoccupati e hanno rivolto parecchie domande allo sviluppatore. Quest'ultimo, assieme alla stessa società di sicurezza, ha poi precisato che le informazioni spedite in Cina sarebbero "solo" il numero di telefono dell'utente, il numero della segreteria telefonica e l'ID.
L'Android Marketplace è più "permissivo" nei confronti degli sviluppatori, ragione per cui Google ha introdotto la funzionalità "kill switch" sul proprio sistema operativo: questa opzione permette la disabilitazione di un'App "sospetta" da remoto sui cellulari degli utenti. Da un punto di vista più ampio, però, la possibilità per le App di raccogliere e inviare dati sensibili è un aspetto preoccupante. Tanto più che le statistiche dimostrano che molti sviluppatori, stanchi degli approfonditi controlli e degli stringenti requisiti dell'App Store, stanno volgendo lo sguardo verso l'ecosistema Android.
Fonte: BitCity
Nessun commento:
Posta un commento