Android è tra i sistemi operativi più diffusi e sicuramente l'OS maggiormente adottato sui dispositivi mobile quali smartphone e tablet, alcuni ricercatori dell'Università della California hanno mostrato come sia possibile sfruttare una specifica feature di Android per sottrarre dati ed informazioni personali localizzate sul dispositivo.
I ricercatori che hanno condotto l'inchiesta non parlano di bug poichè, in realtà, non esiste alcuna falla nel sistema operativo. In pratica è bastato sfruttare la feature di Android che consente alle app di "comunicare" tra di loro in maniera da condividere informazioni, impostazioni ed elementi simili per bypassare la sandbox e qualsiasi altro controllo di sicurezza.
Infiltrandosi con un app sviluppata ad hoc in quelli che possiamo rudimentalmente definire come i canali di comunicazione tra le app, i ricercatori sono riusciti a carpire una quantità enorme di dati ed informazioni sensibili provenienti da qualsiasi tipo di applicazione. Sono state testate moltissime app e tra queste la più vulnerabile risulta Gmail (percentuale di successo attacchi 92%) mentre la più "sicura" sembra essere l'app di Amazon (percentuale di successo attacchi 48%).
Insomma il problema è davvero grave in quanto qualsiasi malintenzionato abile nella programmazione per dispositivi Android potrebbe riuscire a creare un'app che, come quella sviluppata dai ricercatori californiani, riesca ad infiltrarsi tra gli altri software installati carpendo informazioni sensibili. Una grana molto grossa e di difficile soluzione.
http://www.youtube.com/watch?v=QZZwiT-Df1U
http://www.youtube.com/watch?v=Bbw9AqUVRbc