Kryptowire – società dedicata alla sicurezza dei dispositivi mobili – ha presentato una relazione nella quale rivela che dieci modelli di quattro produttori presentano vulnerabilità nel firmware del dispositivo e possono compromettere la sicurezza dei dati e della privacy minacce all’integrità e al funzionamento del terminale.
Questo è stato segnalato nei modelli dei marchi Asus, LG, Essential e ZTE. Si ricorda che lo scorso maggio ZTE è stata costretta a sospendere temporaneamente le sue operazioni negli Stati Uniti a causa delle implicazioni del governo degli Stati Uniti.
In genere, le minacce che attaccano i dispositivi Android sfruttano le lacune del sistema operativo, sfruttando in tal modo il dispositivo in un contesto che non dovrebbe. Tuttavia, generalmente queste fragilità sono accoppiate al sistema operativo stesso. E poiché Android è un sistema così vario a causa delle numerose personalizzazioni che i produttori applicano ai loro modelli, il rischio di lacune aumenta drammaticamente.
Questo è quanto successo nel caso segnalato da Kryptowire, in cui le modifiche implementate da Asus, ZTE, Essential e LG hanno portato a situazioni in cui terze parti possono avere un controllo quasi totale dello smartphone. Il caso più estremo è associato ad Asus ZenFone V Live, in cui l’hacker può catturare schermate e registrare lo schermo del dispositivo, effettuare chiamate telefoniche, leggere e modificare messaggi.
Asus ha già reagito all’incidente e ha dichiarato in una nota: “Asus è a conoscenza delle recenti preoccupazioni sulla sicurezza ZenFone sollevate e sta lavorando diligentemente e rapidamente per risolverle con aggiornamenti software che saranno distribuiti over-the-air ai nostri utenti ZenFone. Asus si impegna per la sicurezza e la privacy degli utenti e incoraggiamo tutti gli utenti ad aggiornare al più recente software ZenFone per garantire un’esperienza utente sicura e protetta”.
Questo fallimento riguarda modelli di firmware come lo smartphone Essential, LG G6, Spark ZTE Blade, ZTE Blade Vantage e permette alle applicazioni di accedere a una serie di informazioni senza che l’utente si accorga. Anche ZTE, Essential e LG hanno reagito all’incidente, affermando di aver studiato il problema e sviluppato aggiornamenti per eliminare i rischi di intrusione.
L’ostacolo posto in questo momento è anche lo sviluppo e la disponibilità di soluzioni da parte degli operatori telefonici che applicano anche cambiamenti nel sistema operativo. Per i dispositivi che sono bloccati, gli aggiornamenti sono moderati e c’è una tendenza a richiedere più tempo per l’invio di tali aggiornamenti all’utente. Inoltre, nonostante sia un aggiornamento altamente raccomandato, non è obbligatorio. In questo modo, l’utente può, per diverse ragioni, inclusa l’ignoranza, scegliere di non installare l’aggiornamento, con conseguente vulnerabilità indefinita del proprio smartphone.
Uno dei maggiori svantaggi di Android è la mancanza di reperibilità degli aggiornamenti di sistema. Un problema che è stato già ampiamente considerato e si sta avviando l’azione dei produttori di terze parti nella progettazione e personalizzazione del sistema operativo.