Android pericoloso?

Il google-fonino con Android è una realtà e, seguendo l'esempio di Apple, anche Google ha preparato un sito da cui scaricare le applicazioni costruite dagli utenti.
La differenza (di cui si accorgono gli sviluppatori, molto di più degli utenti) è che, mentre per l'iPhone Apple esercita uno stretto controllo sulle applicazioni, Google considera il suo AppStore come un canale di distribuzione aperto, dove non occorre l'approvazione per caricare un'applicazione, a parte una minima scansione automatica. Tocca infatti agli utenti segnalare le applicazioni che non funzionano o, peggio, sono pericolose. Quelle segnalate più volte vengono riviste dallo staff di Google e, se necessario, vengono tolte.
Periodicamente quindi, Google elimina alcune applicazioni segnalate; non si conosce di preciso quante, ma ci sono indicazioni indirette che fino allo scorso agosto (le app si aggiravano attorno a 6000) si trattava di circa l'1%, cioé circa 60. Mentre una buona parte di queste applicazioni sono state eliminate per problemi di copyright o per reclami per il contenuto, almeno due applicazioni si sono rivelate pericolose, in quanto tentavano di raccogliere informazioni di accesso alla propria banca.
La notizia è riportata da InformationWeek, dove si fa notare che certamente le applicazioni pericolose sono molto poche, ma ovviamente ne basterebbe una per creare problemi! Secondo un'azienda di sicurezza telematica, un'applicazione chiamata 09Droid è stata ripetuta in almeno 40 varianti, ognuna per una banca diversa. Sono state proprio alcune banche ad avvertire i propri clienti del possibile problema, ma naturalmente un po' di tempo è trascorso: le App sono arrivate sullo Store in dicembre, per scomparire qualche settimana dopo.
Il tipo di phishing è stavolta mirato, al contrario delle solite email; infatti l'applicazione aveva lo scopo di facilitare l'accesso al proprio conto usando lo smartphone: ovviamente veniva scaricata da chi aveva un conto proprio con quella banca! Sembra che dopo l'avviso Google abbia eliminato assieme a quell'applicazione almeno altre 40 simili, con target altre banche.
Alcuni esperti di sicurezza stanno cercando copie di queste applicazioni per conoscere l'effettivo pericolo; da un lato potrebbe essere un falso allarme (l'applicazione farebbe guadagnare a chi l'ha scritta 0,99 cent solamente per creare un bookmark alla propria banca), ma dall'altra potrebbe invece raccogliere la password e nome utente per entrare nel conto. Il target di Android è ancora molto piccolo (attorno allo 0,02% del mercato dei sistemi operativi da smartphone), ma la facilità con cui si può arrivare agli utenti potrebbe stimolare i malintenzionati.
Si può prevedere che Google, volendo mantenere vivo il mercato Android, pensi a dei rimedi, una sorta di giusto bilancio tra la facilità di accesso ed il controllo necessario e dovrà tener conto che se i telefonini dovessero smettere di funzionare per colpa di qualche App malware, la publicità negativa che ne deriverebbe sarebbe deleteria.
Dall'altro lato, Apple ha fatto sapere l'anno scorso che in media vengono rifiutate circa il 20% delle App dirette all'AppStore dell'iPhone; anzi, negli scorso mesi si erano levate molte lamentele per la lentezza con cui venivano approvate. In seguito, Apple ha velocizzato le operazioni, ma non è stato comunicato come la cosa è stata risolta.
Naturalmente, il pericolo si alza anche per l'iPhone se si utilizzano altri AppStore tramite jailbreak.