Android sta passando un periodo buio riguardo alla sicurezza del suo sistema, principalmente indiziate di tali rischi, le inadeguate protezioni SSL su alcune popolari applicazioni Android, che possono aver consentito agli hacker di ottenere milioni di password di utenti, contenuti di e-mail e numeri di conti bancari.
Questa è stata la conclusione di una ricerca effettuata da un gruppo di ricercatori tedeschi, che hanno scoperto una grave falla nella sicurezza di Android tale da consentire l’esposizione di password, conti bancari, e-mail e contenuti di ben 185 milioni gli utenti.
I ricercatori sostengono di poter intercettare informazioni sul conto bancario, le credenziali di pagamento di PayPal, American Express e altre carte di credito, come anche dati di accesso a Facebook, e-mail, servizi cloud e sms, oltre alla possibilità di accedere a telecamere e controllare applicazioni remote.
In base ai test effettuati è stato quindi possibile scoprire e dimostrare che tutti i protocolli di cifratura e di protezione che sono stati adottati possono essere aggirati permettendo la lettura in chiaro di informazione scambiate con un server remoto.
L’origine del problema, comunque, è imputabile non tanto a Google quanto gli sviluppatori di applicazioni e la loro incapacità, in questo caso, di utilizzare in maniera coretta le funzionalità della API SSL inclusa in Android.
La relazione, in ogni caso, non ha nominato le 41 applicazioni con problemi di sicurezza e non si sa neppure se gli sviluppatori delle applicazioni siano stati informati delle gravi mancanze in materia di tutela della privacy degli utenti.