I primi allarmi riguardo alcune pressanti minacce di sicurezza, non completamente ingiustificati, sono stati dati pochi giorni fa, in occasione del noto Black Friday, occasione per tutti gli amanti dello shopping a tema tecnologico ed elettronico di fare incetta di tablet, smartphone, PC, console e mille altri device che popolano felicemente le nostre vite.
Secondo uno studio di Bluebox Labs., che da tempo è concentrata sull’analisi di malware e spyware che orbitano attorno al mondo Android, gran parte dei tablet low-cost risulterebbe essere positiva a test appositi per rilevare la presenza di minacce.
In particolare, molti di essi presenterebbero anomalie a livello di protezione della Master Key, i cui bug sono spesso sfruttati per iniettare codice malevolo (in questo caso, la relativa patch, pur rilasciata da Google, non è stata applicata).
I problemi relativi alla sicurezza si estendono anche a livello Heartbleed, bug tra i più devastanti e chiacchierati del 2014: molti dei tablet low-cost vengono modificati per rimuovere o disabilitare alcune in-built features, ovvero elementi di protezione precostruiti all’interno del firmware.
Le difficoltà per questi particolari tablet Android sembrano non finire qui, essendo stati trovati dei positivi anche per FakeID, un flaw di sistema che consente a cyberpirati di prendere il controllo della periferica bypassando i sistemi di sicurezza del dispositivo, ed ignorando i permessi speciali di installazione.
Vulnerabilità note (ma anche zero-day, ovvero inedite) e tipologie particolarmente invasive di backdoor possono quindi essere aperte senza alcun controllo da parte dell’utente, in questi dispositivi che, peraltro, spesso e volentieri sono del tutto privi di Google Play Store, offrendo quindi all’utente un’esperienza d’uso limitata e non in grado di rendere giustizia ai progressi di Android in tema di design e funzionalità.
Per chiunque avesse a disposizione un tablet “sospetto”, è possibile disattivare il debug USB e potenziare la sicurezza interna evitando di accedere a Store di terze parti, installando contemporaneamente alternative di protezione come AVG.
Tutti gli utenti possono inoltre rivolgersi ad un’app specifica, Trustable, offerta dai già citati Bluebox Labs., nella quale vengono riportati i punteggi effettivi in merito alla sicurezza complessiva ottenuti da un buon numero di marche tablet.
Raccomandiamo infine a tutti i nostri lettori l’uso di dispositivi non rootati all’origine, e che soprattutto includano versioni ufficiali dell’OS Google per eccellenza; in caso contrario potrebbero verificarsi inconvenienti di non poco conto in termini di sicurezza e sfruttamento involontario dei propri dati personali.
Lascia un commento