Hanno provato a infettare smartphone Android prima ancora che fossero messi in commercio

Con un comunicato ufficiale sul proprio blog, Google rivela la scoperta di un tentativo di infettare degli smartphone Android prima che venissero messi in commercio. Vettore di attacco è la “famiglia Triada”, categoria di app utilizzate per inserire illecitamente finte proposte commerciali e pubblicità nei dispositivi.

Dal momento che i produttori più piccoli hanno difficoltà a creare app personalizzate per ogni funzione richiesta dall’utente, sono spesso costretti a rivolgersi a sviluppatori terzi che li aiutano nella personalizzazione dedicata dei dispositivi. Secondo quanto riscontrato, degli hacker avrebbero sfruttato proprio questo passaggio per inserirsi nella catena di produzione degli smartphone di una casa produttrice minore di cui non viene rilevato il nome.

Scoperti per la prima volta nel 2016, i malware Triada sono stati identificati e segnalati da numerose aziende, tra cui anche Kaspersky. Tuttavia, ad aver scoperto la capacità di questo malware di infettare dispositivi non ancora in commercio era stato il sito Dr. Web, che aveva riscontrato l’infezione nei prodotti dell’azienda cinese Leagoo, specializzata nella creazione di cloni economici degli smartphone Samsung. Anche se Google non fa il nome delle aziende compromesse, è probabile che si stia riferendo proprio a questa marca di prodotti economici.

Leggi anche: Alla fine Android è un sistema operativo aperto o no?

“Quando Triada è stata scoperta, abbiamo implementato un sistema di identificazione in grado di rimuoverne i campioni da tutti i dispositivi dotati dalla protezione di Google Play”, si legge nel blog, che contiene anche la descrizione tecnica del malware. “Questa funzione, integrata con la migliore sicurezza offerta dai dispositivi Android, ha fatto sì che l’infezione di Triada fosse significativamente più difficile”.

Ma per Google, ricordare le strategie di contrasto alla diffusione di virus è anche un modo per far presente l’importanza di un meccanismo di controllo sui dispositivi che utilizzano Android. Non è un caso probabilmente che il post dell’azienda - insieme ad altri - arrivi proprio in un periodo nel quale si discute sul potenziale abuso di posizione dominante esercitato da Mountain View sui dispositivi che ne installano il sistema operativo. Anche se Android è formalmente un sistema operativo aperto - quindi liberamente utilizzabile da qualunque produttore di smartphone in modo gratuito -, se un produttore vuole poter offrire i servizi Google ai suoi utenti, deve utilizzare la versione Android rilasciata dall’azienda (che contiene il Play Store, Google Maps, Gmail, eccetera).

Ma è proprio la presenza del Play Store e della relativa funzione Protection a garantire maggiore sicurezza a un dispositivo, ricorda Google. Che un attacco avvenga a dispositivo acquistato - scaricando per esempio un’app infetta - o all’interno della catena di produzione dello smartphone, l’azienda fornisce anche ai più piccoli produttori degli strumenti necessari al controllo delle app di terze parti, progettati per mitigare il rischio che del software non autorizzato trovi il modo di diffondersi. E che sicuramente saranno portati a favore di Google nella disputa con l’Unione Europea, che l’ha multata per abuso di posizione dominante un anno fa.