Avete uno smartphone con versione Android precedente alla 4.4.3? Probabilmente si, visto che solo il 14% degli utenti Android dispone di un sistema operativo recente (4.4.3 e 4.4.4); allora sappiate che il vostro telefono è affetto da un bug che, secondo Marco Lux e Pedro Umbelino, tra le altre cose, potrebbe esporlo a software malevoli che possono effettuare telefonate a vostra insaputa, o interrompere chiamate in corso o eseguire altre operazioni direttamente sulla vostra sim card.
L'Android Security Team è a conoscenza del baco dalla fine del 2013, ma è stato annunciato pubblicamente solo adesso (probabilmente si cercava di rendere sicure le ultime versioni del software).
L'esposizione al rischio riguarda le versioni dell'androide verde: 4.1.1, 4.1.2, 4.2.2, 4.3 e 4.4.2.
Questo bug permette l'installazione di malware in grado di compiere le operazioni che vi ho descritto sopra, a vostra insaputa. Col rischio che le chiamate effettuate senza la vostra volontà, raggiungano numeri a pagamento. Con tutto quello che ne consegue per la vostra bolletta e il credito residuo della ricaricabile.
Rimanere affetti da questa applicazione malevola è semplicissimo, perché potrebbe, ad esempio, trovarsi celata in un gioco o in un software che avete scaricato dal Play Store. Col rischio di abboccare all'amo di questa sorta di virus che su di voi potrebbe lucrare parecchio.
Come vi dicevo le chiamate involontarie non sono l'unica possibilità a disposizione di software che agisce grazie a questa falla nella sicurezza del sistema operativo Android. Potrebbe ad esempio intervenire nel corso di una telefonata terminandola senza che voi lo vogliate. O dirottare tutte le telefonate in entrata verso il vostro numero, ad altre numerazioni, con tutto quello che potrebbe conseguirne nel caso siate titolari di una utenza business o, ancora, bloccare la vostra sim o inibirne alcune funzioni.
L'unico rimedio al momento, qualora il vostro smartphone ne contempli la possibilità, è aggiornare il sistema operativo all'ultima versione proposta e fare attenzione al software che scaricate dagli store, avendo cura di non effettuare il download di applicazioni sospette o con poco feedback (o feedback negativo) da parte degli utenti che l'hanno già scaricata.
