Google ha annunciato di aver fixato una pericolosa backdoor contenuta nel software development kit chiamato Igexin, utilizzato per connettersi a reti pubblicitari e fornire annunci su misura agli utenti finali.
Google corre i ripari e fixa una Backdoor
Grazie alla Backdoor incriminata, i malintenzionati potevano utilizzare i server di Igexin per scaricare senza il bisogno del consenso da parte dell’utente, sul dispositivo della vittima, una versione aggiornata dell’applicazione contenente un codice malevolo, in grado di rubare le credenziali del malcapitato tra cui i dati delle chiamate, le coordinate GPS, la rete Wifi e molto altro.
La scoperta è stata effettuata dagli esperti di sicurezza di Lookout, i quali sostengono che attualmente sono circa 500 le applicazioni infette, scaricate ben 100 milioni di volte e tra esse vi sono app per il meteo, editor fotografici, radio su Internet ed altro ancora.
Google afferma di aver la situazione sotto controllo, in quanto la Backdoor è stata depennata, ma come sempre consiglia di:
- Non scaricare applicazioni sospette
- Non abilitare i permessi di ROOT
- Non sbloccare il bootloader
- Non abilitare l’installazione di app da sorgenti sconosciute
- Disporre del più recente update Android e di un buon antivirus
Purtropp anche il Play Store viene spesso invaso da app malevoli, per tanto prima di procedere al download e installazione, è consigliato accertarsi della fonte di provenienza ed eventualmente consultare le Recensioni se disponibili.