Android Market: la versione web-based è insicura

Android Market web - logoPochi giorni fa Google ha rilasciato la sua versione web-based dell’Android Market; a lanciare un allarme è però Sophos, una società specializzata in sicurezza, che fa luce su alcuni aspetti del nuovo market targato BigG.

L’Android Market web-based sarebbe a risco per due principali motivi: il primo è legato ai permessi dato che, installando un’applicazione dal PC, non possiamo sapere essa quali permessi avrà sul nostro smartphone; il secondo rischio sarebbe legato all’account Google poiché qualcuno potrebbe rubare le nostre credenziali ed utilizzarle per installare software malevolo sul terminale.

Pubblicità Android Market Web Based
Per fare l’esempio mostrato da Sophos, se un gioco richiede il permesso di accedere ai dati SMS od MMS, installando tramite terminale ce ne accorgeremmo e saremo pronti ad interrompere l’installazione; tramite market web il programma viene installato senza richiesta di nessun permesso e di conseguenza è una porta aperta verso programmi malevoli.

La risposta di Google però non si è fatta attendere: un portavoce della casa di Mountain View ha dichiarato che fino ad oggi non sono state individuate app malevole e non sono stati portati a termine attacchi come quelli descritti da Sophos.

“Questa minaccia teorica presuppone un account Google compromesso, e Google ha lavorato duramente per ridurre la possibilità di furto degli account integrando strumenti come la rilevazione di phishing e malware in Chrome e Gmail, standard HTTPS in Gmail, la verifica a 2 vie e altro ancora“; queste le dichiarazioni del portavoce di Google che ha continuato: “Come sempre intraprendiamo una azione rapida contro le app e gli sviluppatori che violano le nostre politiche”. 

Approfondimenti: Sito web Android Market

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: