La mancanza di risorse interne ai circuiti di produzione implicano l’ausilio di sviluppatori esterni che poco si curano dell’aspetto privacy e sicurezza. Il caso del giorno riguarda un sistema di attacco ben studiato che si può riassumere nel seguente schema logico:
In questo modo l’utente si ritrova inconsciamente vittima del sistema. Il tutto accade addirittura in anticipo rispetto alla fase di prima configurazione. Il dispositivo è infetto già quando si trova nella scatola di vendita.
Il caso riguarda una vicenda su cui Google indaga ormai da anni e che porta alla luce un adware potente in grado di prendere il controllo dei dispositivi ospiti. Può eseguire codice non autorizzato, latente ma veramente pericoloso. Se ne era parlato anzitempo, con una vicenda che ritorna attuale anche nel 2019.
Con l’individuazione di questa nuova falla, Google ha rimarcato la centralità dei servizi Play Protect e Play Services quale strumenti indispensabili per il contrasto agli hacker ed ai malware. I produttori che aderiscono al programma hanno ora tutti i requisiti per distribuire prodotti bug-free perfettamente sicuri. Ulteriori approfondimenti sono disponibili a questo indirizzo.