Con l’arrivo di Android Oreo 8, Google ha introdotto un antivirus integrato, il Play Protect, che scansiona le app installate dal Play Store, rimuovendo quelle non sicure: ciò, simbolo degli sforzi di Mountain View nel mantenere sicuri i device del robottino verde, non è però bastato a evitare che gli hacker cercassero nuovi modi per aggirare tali misure di sicurezza, come appena emerso nelle scorse ore.
Nel canale Reddit r/androiddev, diversi utenti hanno segnalato, con eloquenti screenshot, di esser rimaste vittime di un problema dopo aver visualizzato degli invasivi annunci pop-up: in seguito al tentativo di chiuderli, in alcuni casi è emerso che erano state installate, senza chiedere alcun consenso all’utente, delle applicazioni che non avevano scelto spontaneamente di installare.
I responsabili del subreddit hanno indagato sulla questione, anche analizzando i feedback rilasciati ad alcune di queste applicazioni, spesso di giochi, quasi sempre realizzate in Cina, in alcuni casi anche molto popolari (come nel caso dell’app di previsioni metereologiche “Weather Home – Live Radar Alerts & Widget”, per altro anche in grado di sostituire il launcher del telefono “vampirizzato”), traendo conferma del problema che, poi, è stato sottoposto ad un’analisi ulteriore, portandone al probabile disvelamento delle origini.
Secondo quando emerso, l’installazione non autorizzata di app sui device Android sarebbe stata possibile abusando dell’SDK del software (legittimo) DSP di Digital Turbine, leader nella monetizzazione lato mobile (che ha da qualche tempo inglobato Fyber, altra grande realtà del settore).
Il tool in questione, nello specifico, viene spesso usato dagli operatori telefonici e dai produttori di smartphone (tra cui Xiaomi, Motorola by Lenovo, Samsung) per implementare nel firmware del dispositivo Android l’installazione, in fase di configurazione iniziale del telefono, aggirando la richiesta di autorizzazione all’utente, di alcune app “di servizio” (spesso bloatware disinstallabile via root od optando per il flash con una ROM stock). Avvertita del problema, Digital Turbine ha promesso di essersi messa ad approfondire l’emergenza, onde trovarvi una soluzione.