Firefox OS è un sistema operativo per smartphone sviluppato da Mozilla e basato su Linux, il cui ambiente è dedicato ad applicazioni create con HTML, CSS o JavaScript. Dopo esser stato in sviluppo per due anni, è arrivato su alcuni (pochi) dispositivi da quale mese e, puntuali come le tasse, adesso stanno arrivando i malware.
In realtà, la notizia è che, per quanto se ne sappia, questo è il primo malware per Firefox OS ed è stato creato da un ricercatore indipendente di 17 anni, Shantanu Gawde, che andrà a mostrarne il funzionamento all'Information Security Summit - The Ground Zero (G0S) 2013, che si terrà il 7 Novembre a Nuova Delhi.
La sua scarsa diffusione l'aveva finora salvato dagli hacker...
Al contrario di molti altri sistemi operativi, in Firefox OS non esistono applicazioni native, qualsiasi programma deve essere impostato e gestito come web app, lo sono perfino la fotocamera e la tastiera per le telefonate.
Mozilla ha sviluppato delle API in modo che HTML5 possa comunicare con l'hardware di un device e Shantanu non ha fatto nient'altro che usare questa interfaccia di programmazione sfruttandone alcune falle.
Il malware sviluppato da Gawde fa uso di HTML, CSS e JavaScript ed è in grado di compiere varie azioni maligne tipiche dei normali worm/trojan che si vedono in giro da anni, quali accedere in remoto al device, leggere i file sulla SD card, rubare i contatti, eseguire un tracking GPS o scaricare e caricare liberamente dei file da eseguire.
Il ricercatore ha dichiarato ad Hacker News che "l'intenzione è ovviamente quella di motivare gli sviluppatori per migliorare la sicurezza delle loro piattaforme piuttosto che ispirare i creatori di codice malevolo".