Sembra che con l’aumento dell’utilizzo del sistema operativo di Google, inizino ad affacciarsi anche i primi problemi legati alla sicurezza e all’affidabilità delle applicazioni installate sul market. Diversamente da quanto succede su iPhone, il market Android ha il suo filtro nella sua community, che sceglie le applicazioni migliori e può segnalare quelle inappropriate. Purtroppo, il filtro in questo caso non ha funzionato, permettendo all’applicazione “Rouge”, di farsi passare per un widget prodotto dalla banca “First Tech Credit Union” recuperando cosi numeri utente, password e altre informazioni sensibili
C’era da aspettarselo prima o poi, che qualcuno approfittasse dei meccanismi introdotti con il market google per insidiare degli applicativi “malevoli” atti a distruggere dati, o, in questo caso, ad appropriarsi di informazioni date da utenti ignari. Rouge (questo il nome dell’app Android) si presentava come un applicazione (un widget) per Android, legittima, che permetteva, previo inserimento delle credenziali d’accesso, di leggere regolarmente le informazioni sul proprio conto bancaria. L’applicazione, in realtà, inviava i dati ad un server non ancora scoperto. Dopo che First Tech Credit Union ha diramato la notizia che nessuna applicazione era stata creata da loro, era già troppo tardi e quel che si è potuto fare è indagare sul Market (scovando altre applicazioni simili, con il medesimo target), rimuovere le applicazioni maligne e bannare lo sviluppatore, un certo Droid09.
Come per il PC, anche per gli smartphone il discorso è lo stesso, non prendere per oro colato tutto quello che troviamo sul market, controllare attentamente cosa stiamo installando dal market, e, sopratutto, non installare niente dal market che vi proponga i vostri dati personali riguardo a banche, carte di credito e via dicendo, nessuna banca che si rispetti farebbe mai una cosa del genere! Al massimo, ve lo farebbe scaricare dal loro sito!
[via]