Iscriviti

Problema app che si installano da sole su Android: ecco cos’è successo e perché

Diverse segnalazioni emerse hanno rendicontato di una campagna, un po' troppo disinibita, volta a incrementare il numero di installazione in favore di alcune app, anche molto popolari, spesso di giochi, finite senza autorizzazione sui device delle vittime.

Software e App
Pubblicato il 12 ottobre 2021, alle ore 13:00

Mi piace
1
0
Problema app che si installano da sole su Android: ecco cos’è successo e perché

Con l’arrivo di Android Oreo 8, Google ha introdotto un antivirus integrato, il Play Protect, che scansiona le app installate dal Play Store, rimuovendo quelle non sicure: ciò, simbolo degli sforzi di Mountain View nel mantenere sicuri i device del robottino verde, non è però bastato a evitare che gli hacker cercassero nuovi modi per aggirare tali misure di sicurezza, come appena emerso nelle scorse ore.

Nel canale Reddit r/androiddev, diversi utenti hanno segnalato, con eloquenti screenshot, di esser rimaste vittime di un problema dopo aver visualizzato degli invasivi annunci pop-up: in seguito al tentativo di chiuderli, in alcuni casi è emerso che erano state installate, senza chiedere alcun consenso all’utente, delle applicazioni che non avevano scelto spontaneamente di installare. 

I responsabili del subreddit hanno indagato sulla questione, anche analizzando i feedback rilasciati ad alcune di queste applicazioni, spesso di giochi, quasi sempre realizzate in Cina, in alcuni casi anche molto popolari (come nel caso dell’app di previsioni metereologiche “Weather Home – Live Radar Alerts & Widget”, per altro anche in grado di sostituire il launcher del telefono “vampirizzato”), traendo conferma del problema che, poi, è stato sottoposto ad un’analisi ulteriore, portandone al probabile disvelamento delle origini.

Secondo quando emerso, l’installazione non autorizzata di app sui device Android sarebbe stata possibile abusando dell’SDK del software (legittimo) DSP di Digital Turbine, leader nella monetizzazione lato mobile (che ha da qualche tempo inglobato Fyber, altra grande realtà del settore).

Il tool in questione, nello specifico, viene spesso usato dagli operatori telefonici e dai produttori di smartphone (tra cui Xiaomi, Motorola by Lenovo, Samsung) per implementare nel firmware del dispositivo Android l’installazione, in fase di configurazione iniziale del telefono, aggirando la richiesta di autorizzazione all’utente, di alcune app “di servizio” (spesso bloatware disinstallabile via root od optando per il flash con una ROM stock). Avvertita del problema, Digital Turbine ha promesso di essersi messa ad approfondire l’emergenza, onde trovarvi una soluzione.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - La mossa in questione sembra essere stata concepita per permettere di aumentare il numero di installazione di alcune app, forse perché gli hacker guadagnavano dalle installazioni che riuscivano a portare in favore dei loro clienti: il problema, come spesso avviene, si è verificato abusando di una componente legittima installata in varie app. Sinché il tutto non verrà risolto, sarà bene leggere con cura i feedback rilasciate alle app che si intende installare, soffermandosi su quelli più critici.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!