Grave bug in Android, le app chiamano senza permesso

C'è un bug in Android che permette alle applicazioni di fare chiamate anche se l'utente ha negato il permesso. Una falla molto grave perché potenzialmente va a pesare direttamente sulla nostra bolletta; la segnalano i ricercatori in forza alla tedesca Curesec. Un malintenzionato potrebbe sfruttare questa falla e realizzare un'app che chiama costosi servizi a sovraprezzo, per poi incamerare gli introiti. Il consumatore si troverebbe con le spese addebitate in bolletta, magari due mesi dopo.

Lo stesso bug, spiega Neil McAllister di The Register, permette all'app maligna anche di interrompere una chiamata in corso o di eseguire chiamate speciali per attivare e disattivare servizi come la segreteria telefonica, il trasferimento di chiamata e altri.

I bug che in questione sono due; il primo colpisce Android 4.x a eccezione di Android 4.4, ma quest'ultima versione non è ancora molto diffusa tra gli utenti. Il secondo invece colpisce dalla versione 2.3.3 alla 4.0.3. Considerando la diffusione delle varie versioni, i dispositivi a rischio sono ben l'87% del totale.

Curesec ha pubblicato un'app dimostrativa (download) che chiunque può usare per vedere se il proprio smartphone è vulnerabile. La soluzione migliore in ogni caso è passare a un telefono Android 4.4, aggiornando se possibile il proprio dispositivo, oppure comprandone uno di ultima generazione, come il Samsung Galaxy S5, il recentissimo LG G3 o magari un Nexus 5.