Gli smartphone Android possono essere violati nella sicurezza piuttosto facilmente. Due esperti di sicurezza di Spider Labs hanno sviluppato e reso disponibile un programma in grado di bucare il sistema operativo di Google. Il malware, presentato venerdì scorso durante il Defcon di Las Vegas, è stato realizzato in circa due settimane ed è progettato per rubare informazioni preziose dai terminali.
Questo rootkit permette agli sviluppatori di prendere il controllo totale del terminale. "Potremmo fare qualsiasi cosa con il dispositivo e non ci sarebbero indizi relativi alla nostra presenza" ha dichiarato Nicholas Percoco, capo di Spider Labs e uno dei due sviluppatori del programma.
HTC Legend
Gli attacchi sono stati testati sugli smartphone HTC Legend e Desire, ma Percoco crede che il malware potrebbe funzionare anche su altri dispositivi basati su Android. Per far partire il programma, una volta installato, basta una telefonata da un numero specifico, con il risultato di avere privilegi di amministratore su tutto il dispositivo.
HTC Desire
Tuttavia sembra che ci siano buone notizie per Google. Secondo altre fonti gli smartphone vulnerabili sarebbero solamente quelli degli utenti che hanno i privilegi di amministratore, ottenuti di solito "sbloccando" il dispositivo. Percoco sostiene invece che il malware potrebbe essere scaricato ed eseguito insieme a un'altra applicazione. HTC e Google non hanno ancora commentato l'accaduto.
Il rootkit è stato pubblicato su un DVD consegnato agli spettatori della conferenza. Per partecipare al Defcon non è necessario fornire generalità , basta pagare il biglietto da 140 dollari. Le forze dell'ordine si mischiano al pubblico con agenti in borghese per trovare eventuali criminali, mentre gli ufficiali del governo cercano menti geniali disposte a combattere la criminalità informatica e a collaborare con il dipartimento della difesa statunitense.
Gli organizzatori hanno dichiarato che il programma è stato reso disponibile e consegnato al pubblico per incentivare i produttori di hardware e software a risolvere i bug.
